当当用户信息遭泄露被骗10万多元 客服称与其无关

dangdang20150729.jpg

7月25日上午，深圳的郭先生在当当网下单买了4本书。第二天下午2点40分左右，接到了一个自称当当网客服人员的电话，告诉郭先生昨日的订单因系统问题付款未成功，需转成货到付款，且要进入退款系统申请，把之前付的钱退回。

“自称当当客服人员知道他的前一天全部的购买信息。买了哪四本书、花了多少钱、下单时间、电话住址都知道，而且通话过程中可以听到对方周围环境里有很多人在打电话说付款的问题，像客服呼叫中心的氛围。”郭先生说。

郭先生打开对方发来的“退款系统”，并输入姓名、账户信息、密码等资料后；点击下一步，进入验证码页面，郭先生的手机随即收到了银行发来的短信验证码。

输入验证码后，系统显示“验证超时，请稍后获取”。此时，郭先生并未察觉警醒。并接连获取输入了三次，才显示退款成功。

大约五个小时后，郭先生在查看自己账户时，发现少了十万元。转账交易记录分别是郭先生输入三次验证码时产生的，金额依次为49999元、49999和4949元，三次转账共被划走104947元。

据调查，郭先生的钱转入的账号户名为王丹妮，开户行是贵州农业银行某支行。

郭先生随后致电当当网，客服人员回应称：“这个事和我们没有关系，属于你的个人行为。如果警察需要我们协助，我们可以配合。”

而郭先生认为，自己前一天买书，第二天详细的订单信息就到了骗子手里，当当网是有责任的。
当当网某位负责人表示，当当网一直在践行着保护用户隐私的义务，“我们一直在通过各种渠道告知消费者，我们从来不会用电话短信等方式通知用户退货退款，并提醒用户提高警惕。”

对于已经造成损失的用户是否负有责任，该负责人表示，这个责任需要警方来判定，明确泄露的渠道到底是什么，然后才能确定。

而对于可能的信息泄露途径，360首席工程师郑文彬分析称，可能是邮箱被盗致信息泄露，也有可能是网站自己技术的漏洞所致。

本文首发在PINN社区
链接：http://www.pinn.im/discussion/399