JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

成都のデイリー・エコノミック・ニュース記者、習大偉

昨日（10月31日）朝、新浪微博ユーザーの暴露によると、10月30日22時30分頃、JD.comのチャージプラットフォームに1時間以上抜け穴が発生した。多くのユーザーがこの抜け穴を利用して電話料金やQコインを入手し、中には36万元ものチャージに成功したユーザーもいた。これについて、JD.comの関係者は、これはリチャージプラットフォームの抜け穴によるもので、現在は修復されていると述べており、JD.comの法務部門はすでにリチャージの機会を利用する行為に介入している。 JD.comは損失が2億元に上るという報道を否定した。

IT法の専門家、趙展玲氏は昨日、「日刊経済新聞」記者とのインタビューで、知らないうちにチャージが成功した場合、それは不当利得に該当し、ウェブサイト側は重大な誤解を理由に契約解除を要求できると述べた。しかし、事情を知りながら悪意を持って注文し、その金額が一定額に達した場合には、**犯罪を構成する可能性があります。

一部のネットユーザーはこの機会を利用して36万をチャージした。

昨日、多くの新浪ユーザーがWeiboでニュースを暴露し、10月30日22時30分からJD.comのチャージプラットフォームにBUG（抜け穴）が現れたと述べた。チャージボタンをクリックすると、システムが自動的にチャージするが、対応するポイントは差し引かれない。チャージが成功するとポイントが2倍になりアカウントに返金されます。

同時に、JDプラットフォームは「資金は1〜10分以内に口座に入金される」と主張していたため、10月30日の夜には10秒でチャージが完了しました。この抜け穴を発見した多くのネットユーザーがQQグループで情報を広め、その後、インターネット上で急速に広まり、多くのネットユーザーも参加しました。ネットユーザーによると、多数のユーザーがQコインや電話料金で数千元をチャージし、中には電話料金で36万元をチャージしたユーザーもいたという。この脆弱性により、JD.com は約 2 億元の損失を被ったと推定されています。

同日午後11時40分、JD.comは脆弱性を速やかに修正し、警察に通報した。一部のネットユーザーは「残念」と叫び、JD.comの公式Weiboにメッセージを残して、「このような大きな抜け穴に気づかなかったのは残念だ」と主張した。

「日経経済新聞」の記者によると、JD.comのチャージプラットフォームは一昨日リリースされたばかりの新機能で、現在はテスト段階にあるという。

JD.com、2億ドルの損失は噂だと主張

JD.comの関係者は、JD.comポイントを電話料金カードに無制限にチャージできた件について、検証の結果、JD.comが新たなポイント交換事業を開始した際に発生したシステムバグが原因だったが、2億元の損失は単なる噂だと述べた。現在、この問題は社内で処理されており、技術的な部分は修復されており、法務部門も介入し、同時に事件を報告し始めています。

JD.comのプラットフォームで抜け穴が発生したのは今回が初めてではない。少し前、多くのユーザーからアカウントが盗まれ、残高が使われたとの報告がありました。JD.comは、これはハッカーによるCSDNウェブサイトからの以前のデータ漏洩によって引き起こされた後遺症であると常に強調してきました。記者は昨日、JD.comのチャージプラットフォームにログインし、ポイントを使って通常通り関連商品と引き換えることができ、携帯電話料金やQコインなども通常通りチャージできることを発見した。

技術的な過失による損失はJD.comが負担すべきと思われるが、法的な観点から見ると、この時期に大規模に現金化する機会を利用した一部のユーザーの行為は犯罪の疑いがある。

この点について、北京盛豊法律事務所の主任弁護士である于国富氏は昨日、「日刊経済新聞」の記者に対し、JD.comのシステムには抜け穴があり、確かに責任はあったが、ユーザーが悪意を持って多額の現金を引き出すと、それは依然として「悪質な」行為とみなされるだろうと語った。

于国富氏によると、ユーザーが抜け穴に気づかず、普通にアカウントにチャージし、その後お金が引き落とされていないことに気付いた場合、これは不当利得に該当し、お金は返還されるべきであり、民事上の取引に過ぎず、犯罪には当たらないという。

JD.comはまた、今後関係ユーザーと交渉してこの問題を解決すると発表。悪意のある注文を行った一部のユーザーに対しては、JD.comは法的責任をさらに追及する権利を留保する。

原題: JD.comがリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

キーワード: 東秀、再充電、価値プラットフォーム、抜け穴、否定、損失、2億、毎日、Jixin、ニュース、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、お金を稼ぐ

<<: 周宏義：360 Searchの適正シェアは15%

>>: Baidu Statistics、訪問時間をアップグレード

ギャップはどこにあるのでしょうか？中国とアメリカのクラウドコンピューティングベンダー間の競争を技術と市場の観点から見る

JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

ギャップはどこにあるのでしょうか？中国とアメリカのクラウドコンピューティングベンダー間の競争を技術と市場の観点から見る

VMware がマルチクラウドネットワーキングとセキュリティのイノベーションを発表

Baidu 入札プロモーションでクリックはあっても相談コンバージョンがない理由について詳しく説明します。

flipperhost: 年間 55 ドル、控えめでニッチな、長寿の VPS ベンダー、KVM/4G メモリ/3 コア/60g ハードドライブ/6T トラフィック、米国/オランダ

Cilium: eBPF に基づく効率的なクラウドネイティブネットワークと ServiceMesh ソリューション

ウェブサイトのコンテンツを更新し、ユーザーエクスペリエンスを尊重することが最も重要です

米国の独立系ブログ2つが9桁の評価額を獲得したことの何が特別なのでしょうか?

広州王科ウェブサイトの再設計の全過程を記録韶関王科

フォレスターの最新レポート：アリババクラウドは世界的なFaaS市場のリーダーとなり、世界最高の製品機能を備えている

#Windows VPS# host1plus-$12.5USD/4G メモリ/100g ハードディスク/6T トラフィック/10G ポート

推薦する

ウェブサイトの重みを高めるために、ウェブサイトの後の段階で外部リンクを構築するにはどうすればよいでしょうか?

草の根ウェブマスターはブログをどのように位置づけているのでしょうか?

LSIキーワードがSEOにどのような影響を与えるかを知る必要があります

Zaker Li Senheがデザインの詳細について語る：ユーザーを考慮するだけでなく

SEO デッドリンクに関する関連知識

クラウドコンピューティングの収益は2028年までに6,290億ドルに達する

Datai Capitalからの数百万ドル規模の投資により、Xiaoyou Technologyはクラウドネイティブコンテナセキュリティ市場での存在感をさらに高めていきます。

「ソフト記事戦略の理解」の読書メモ

検索エンジンの不正アルゴリズムを一緒に解釈しましょう

ローカルウェブサイトの価値についての議論ローカルウェブサイト投資に関する9つの質問と回答

Yunzhiウェブサイト構築はBaidu Xiongzhangアカウントに接続し、新しいウェブサイトをローンチ当日に含めることができる

ハッカー基地のリーダーであるローン・ソードマンは懲役5年の刑を宣告された

Googleはすべてのオーガニック検索結果をSSLで暗号化

競合他社のマーケティング戦略に関する洞察をドメインが巧みに活用

UFIDAの業界ベースの業務はより大きな顧客価値を生み出します