大麦网用户杨女士反映,3日晚9点半,她接到大麦网客服4006103721打来的电话,“电话里对方准确地说出了我订单的详细信息,我就没怀疑”,随后对方称大麦网后台误给杨女士升级了“VIP”服务,将会在当日扣除杨女士部分会员费,杨女士表明要取消该服务。对方表示,稍后将会有银行职员致电杨女士,“指导”她进行相关操作。
5分钟后,一个显示为“+95599”的电话打了进来,对方自称某银行职员,要求杨女士前往ATM机进行操作。通过一令一步的操作,对方分两次转走了杨女士三张银行卡内的7.6万元,“没想到让我输入的验证码数字就是转账金额”。
杨女士称,对方又以解冻账户为由,要求她再存入5万元。杨女士给家人打电话拿钱,经家人提醒发现自己被骗,杨女士立即到当地派出所报警。杨女士说,目前她已在微博上与28名在近期被骗的大麦网用户取得了联系,获悉诈骗者均能准确说出受害人订单及身份证号等信息,由此怀疑大麦网泄露了用户信息。
另据报道,一位成都受骗者表示,“大麦网员工”打过两次电话。第一次因自己在日本度假,未理睬。第二次适逢回国,诸事繁杂,无心思考,被骗6287元。
另一位成都受骗者则将父亲的丧葬费赔了进去,“本来想给父亲买个好一点的墓地,现在被骗了,也不敢让家人知道。”她表示,。
▶7月15日0点16分,大麦网发布声明:
大麦网公关部接受记者采访时表示,大麦网没有“VIP”升级服务,用户付款通过第三方,不需要绑定银行卡。大麦网否认泄露用户信息,称可能是不法分子利用用户使用相同用户名和密码的习惯,尝试登录后盗取信息实施诈骗。
▶7月16日8点22分,大麦网发布后续声明:
大麦网负责人向记者表示,能够做到损失先行赔付的,大麦网在票务行业可以说是第一个,虽然在这起事件中大麦网也是受害者,但是大麦网愿意承担责任。
大麦网称,技术团队已对全平台加强安全防范措施,全面升级信息安全级别并且报警。
记者从北京昌平警方获悉,已接到报警,目前正在调查。
记者查询乌云漏洞平台发现,去年大麦网曾四次被报告有“撞库”问题,均被标为设计缺陷。2014年,乌云漏洞平台就曾发布“大麦网配置不当可导致全部用户信息泄露”的消息,厂商当时回复称将“尽快修改”。
乌云漏洞平台截图
大麦网相关负责人告诉记者,撞库在互联网行业比较常见,通常出现在有钱款交易和储存用户信息的网站。此次事件大麦网并非没有责任,。
北京昆仑律师事务所冀旭宇律师表示,根据目前了解的情况看,这是利用大麦网客户信息对大麦网注册用户进行诈骗活动的刑事案件。首要责任承担者是诈骗嫌疑人,需要承担刑事责任。
大麦网是否需要承担民事责任,则要看网站维护和管理行为是不是有过错,在客户用户名和密码没有泄露的情况下,如果因系统漏洞被不法人员利用,大麦网需要承担责任。如果嫌疑人是通过“撞库”方法进入大麦网窃取用户信息,则不好判断网站存在过错。
律师建议网络用户提高网络安全意识,在使用不同网站时尽量避免使用相同的用户名和密码。
不管是多正规、多官方的网站,一旦要你进行帐号密码注册,以下几个要点一定要牢记:
如果你也有大麦网的帐号密码
什么都不要说了
赶紧去改吧.....
来源:京华时报、法制晚报、新京报、北京商报、新浪微博、