京东漏洞“免费充值”已修复,网传京东商城因漏洞一夜损失2亿元
10月31日消息,昨晚22点30分左右,京东商城充值平台出现重大漏洞,用户可用京东商城积分无限制充值Q币和话费。据相关人士透露,目前平台漏洞已经修复,京东方面也已报警处理。京东方面表示,这次事故系为京东商城上线积分换购新业务时出现的系统BUG所致,但亏损2亿元纯属谣传。对于一些恶意订单用户,京东保留进一步追究其法律责任的权利。
10月30日晚22点30分,京东推出的积分换话费的活动出现重大漏洞,点击充值按钮后,系统会自动充值,但不会扣掉相应积分。反而,若充值成功,积分还会双倍返还回账户。
一位利用bug不断套现的用户通过微博告诉记者,他此前对此事并不知悉,但所在的一个QQ群中有人“热心”分享了这个好消息,导致大家群情激昂一起去试个究竟。“我账户里就只有200多积分,抱着试试看的心理,我换了20元手机话费。没多久,手机短信就提示充值成功,而且京东账户里的积分反而变多了。”
该用户表示,他反复充了3次后就停了手。 “这种重大漏洞,官方发现后十有八九会追回损失的,我也就是凑个热闹。 ”
网友发现漏洞的消息在互联网上扩散开来,不少网友参与进来。据知情人士透露,有很大一部分用户都充值了上千元的Q币和话费。甚至还有用户借机充值了36万元的话费。据估计,此次漏洞给京东带来了将近2亿元的损失。
当晚23点40分,京东商城就已及时修补漏洞并且报警。一些网友大呼“遗憾”,并在京东商城官方微博留言,声称“可惜没赶上这么大的漏洞”。
其实一些熟悉法律条例的网友就会知道,所谓“天上不会掉馅饼”,系统的漏洞也不是白钻的。对于利用漏洞疯狂充值,这样的行为是需要付法律责任的,其金额起点是500元人民币。如利用漏洞非法套取现金,严重者将会被处以监禁判刑处罚。
京东方面表示,这次事故系为京东商城上线积分换购新业务时出现的系统BUG所致,但亏损2亿元纯属谣传。京东商城已经在昨日第一时间成功修复,目前用户可以正常使用积分换购相关商品。
同时,京东方面还表示后期将与相关用户协商解决,对于一些恶意订单用户,并保留进一步追究其法律责任的权利。
律师提醒:恶意兑换涉嫌盗窃
律师认为,虽然京东系统出现漏洞,其本身确实存在过失,但如果有用户恶意大量套现,性质依然属于“盗窃”行为。如果用户充值时并不知道漏洞存在,只是进行正常充值,随后发现没有被扣款,这种情况属于不当得利,应当予以返还,只是在民事上的交易行为,并不会构成犯罪。其认为,已经发现有漏洞而故意去窃取,是违法的,算是一种盗窃行为。