10月31日消息 消息称,京东商城昨晚10:30左右,充值平台(chongzhi.360buy.com)出现重大漏洞,积分可以无限制的刷Q币话费,导致京东损失或达2亿,目前京东已报案。
京东的漏洞具体是点击后系统自动充值成功,但是不扣积分,每个下单时间只需10多秒,同时未充值成功的积分被双倍退回账户。
据悉,有用户甚至充了36W话费,还有包括套Q币、彩票等损失惨重,预计京东亏损2个亿左右。据说京东已报案,具体处理措施还没出来。
BiaNews也在微博发现,确实有网友发现了京东的漏洞。目前,京东商城暂未对此回应。
京东商城在技术安全问题上事故频发,除电商普遍存在的礼品卡被盗事件外,去年被曝出存在用户权限控制不当的漏洞,用户可查看姓名、地址、电话、Email等,还有一名技术人员发现了京东商城的一个存在270多天的安全漏洞,但因未确定的“索要240万元劳务费”问题,后被警方控制。
