这几天电商平台拼多多被火了一把,主要是出现了一个100元优惠券的漏洞,用户可以无门槛的领取,领了之后直接可以拿去消费,当然用来买东西是有可能被官方追回,直接充值q币或者话费这种虚拟资产,即使被发现了,后面官方也拿你也无可奈何!
网友透露凌晨时分,拼多多被传出可以薅羊毛“福利”消息:无限领取100元无门槛优惠券,有人QQ上凌晨3点被朋友叫醒起床薅羊毛,一些专业羊毛党人士纷纷参与其中,有的领取了上千张百元优惠券...
从网友晒出得截图看,100元无门槛券全场通用(特殊商品除外),有效期限一年。领取的优惠券有的兑换了上千Q币,有的充值大量手机卡话费(连充几万话费的都有);
直至今早9点,拼多多闻讯,紧急下架取消所有优惠券领取活动及方式。后发布官方声明称,其黑灰产团伙钻利用一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利已报案处理。
从拼多多的这次事件来看,电商平台的程序安全问题特为重要,拼多多崛起的太快,系统还不完善,这次事件损失个千万也算是花钱买个教训,历史上好多电商平台还因为巨大漏洞被薅羊毛党搞的破产倒闭的,相比淘宝,拼多多还是太年轻,太嫩了,这次事件不知道最终是哪个倒霉的程序员要背黑锅了......
|