拼多多因漏洞被薅羊毛 损失或达千万
拼多多因漏洞被薅羊毛 损失或达千万
摘要
1月20日凌晨,拼多多被曝出现重大Bug,用户可领100元无门槛券,且并非抢购,而是无门槛领取,优惠券可全场通用(特殊商品除外),有效期一年。
1月20日凌晨,拼多多被曝出现重大Bug,用户可领100元无门槛券,且并非抢购,而是无门槛领取,优惠券可全场通用(特殊商品除外),有效期一年。
凌晨Bug被发现后,大批用户涌入拼多多开始大力“薅羊毛”,短时间内即有用户通过优惠券充值上万元话费、囤积数十万Q币。更有网络传言称,拼多多的这一重大Bug有可能在一夜之间给公司带来200亿元的损失。
随着事件发酵,拼多多于上午9点左右把100元无门槛优惠券的领取方式全部下架,之前领到未使用的优惠券也全部下架。
华尔街见闻翻阅拼多多官方微博发现,评论区已出现大量用户的“声讨”。
中午12:55,拼多多官方回应称,此事系黑灰产团伙利用平台漏洞进行不正当牟利活动,公司已第一时间修复漏洞并向公安机关报案。
此外,针对网传“一夜损失200亿”的说法,拼多多方面也给出了回应。
据中国经营报报道,拼多多公关部人士称,20日上午网络上出现的各类“拼多多公关微信聊天记录”均系伪造,明显有人在恶意推动。另有内部消息人士透露,损失总金额没有200多亿元那么多,目前统计数字在几千万元。
随后,拼多多发言人表示,实际最终资损或低于千万元人民币。但让人惊讶的是,比薅羊毛更快的是“资损200亿”谣言的传播速度。没想到在系统没有任何数据安全漏洞的情况下,灰黑产还能利用规则漏洞薅走总价值数千万的优惠券。
羊毛党刚散,亡羊补牢中,已向警方报案,最终还能追回不少,实际资损大概率低于千万元。
该名发言人称,没想到在系统没有任何数据安全漏洞的情况下,灰黑产还能利用规则漏洞“薅”走总价值数千万的优惠券。
据新浪财经报道,对于已被领取的优惠券如何处理,接近拼多多人士表示,此次事件的问题出在运营规则上,而非技术安全,将首先查明真相,具体要看警方调查结果。