巴奴火鍋儲值卡遭黑客攻擊,黑客1塊9盜刷54萬
近日,河南鄭州有多位消費者向媒體求助,稱自己通過閑置交易平臺閑魚購買的巴奴毛肚火鍋儲值卡被凍結無法使用。
對此,巴奴方面也做了詳細解釋:“由于系統被黑客入侵,手中的充值卡都是非法卡。”
值得注意的是,持有被凍結儲值卡的三位消費者均是從閑魚上的同一賣家處購買,且均享受了購買儲值卡時的八折優惠,三人的充值卡金額加起來在十萬元左右。其中,一位消費者充值金額達六萬余元。
巴奴火鍋儲值卡遭攻擊
黑客1塊9盜刷54萬
9月7日,據河南廣播電視臺民生頻道《大參考》報道,接多省市消費者反映,自己八折價格通過二手平臺購買的巴奴毛肚火鍋儲值卡被凍結,導致無法正常使用。
對于儲值卡被凍結無法使用的原因,有報道稱在今年6月,巴奴火鍋20周年儲值卡活動期間,用戶購買如“1000元贈100元”、“2000元贈200元”等20周年紀念卡。
但巴奴稱公司內部進行數據清理時,發現一批20周年紀念卡訂單不正常,這些訂單實際支付金額僅有1分錢。經統計,疑似“黑客”共花1.9元充值近54萬元,然后在二手平臺上售賣。巴奴發現這一違法行為后報警并凍結這部分非法充值卡。
目前公安機關已立案調查,案件還在進一步偵破當中。
企查查APP顯示,巴奴火鍋關聯公司為巴奴毛肚火鍋有限公司,法定代表人、執行董事為巴奴火鍋創始人杜中兵。據官網顯示,目前巴奴已擁有85家直營店、3個中央廚房、1個底料加工廠,5000多名員工。店面覆蓋北京、上海、西安、蘇州、南京、鄭州等20多個城市。
巴奴:對受害消費者“全額補助”
9月8日,巴奴也發布了事件的聲明。聲明中,巴奴不僅通報了此事報警后的后續進展,還對受害消費者做了以儲值卡“全額補助”的承諾,并宣布將對不法分子依法追責。據悉,此次事件共涉及消費者27名,第三方品牌售出金額為275500元,涉及儲值會員卡金額共551900元。
巴奴相關負責人表示,雖然巴奴也是受害者,但考慮到顧客是相對弱勢一方,巴奴愿意對顧客的損失進行相應的補助。目前巴奴已經成立了針對此事件的工作小組,會安排專人聯系涉及此事件的顧客,對接后續的補助事宜。
該負責人告訴記者,巴奴已第一時間升級加固了系統,解決了系統漏洞,目前所有顧客的儲值都是安全的,請大家放心。
巴奴發布的聲明中顯示,未來將進一步加強信息系統安全建設,不給不法分子可乘之機。同時,巴奴提醒顧客,為避免造成經濟上的損失,請務必通過巴奴官方渠道進行儲值卡購買。建議大家下載國家反詐中心APP,加強防范,避免上當受騙。
巴奴的聲明也在網上也引起了強烈反響,網友紛紛為巴奴點贊:
“寧可自己虧,也不能虧了食客,巴奴好樣的。”
“事不在巴奴,但是還是全額補助,為這樣的企業點贊。”
“巴奴首先賠償了消費者的損失,然后報案尋找非法攻擊巴奴計算機漏洞的人,無論追償結果如何,巴奴這次做得對,不能讓客戶受損失,展現出了企業的擔當!”
“中招”的餐企真不少
線上營銷對于餐飲企業來說已不稀罕,電子券、會員優惠儲值已成為常用的營銷輔助手段。然而,線上渠道也是黑客攻擊的重災區,網絡安全事故頻頻發生,海底撈、麥當勞、肯德基等企業都曾出現線上“安全門”。
此前,肯德基被5名大學生“薅羊毛”20多萬元,就是利用肯德基客戶端點餐漏洞,套取套餐兌換券,然后將詐騙得來的套餐產品低價出售給他人,從中獲利。最終,法院認定5人犯詐騙罪和傳授犯罪方法罪,判處不同刑期有期徒刑并處罰金。
今年6月,全國掃黃打非辦公室通報了一件詐騙案件,就是鬧得沸沸揚揚的“海底撈紅包”事件。某團伙采取散布“海底撈紅包”等謠言方式非法引流,引導網民關注其微信公眾號,再通過微信公眾號傳播淫穢色情小說,誘導用戶充值進行非法牟利,涉案金額2000余萬元。對此,海底撈表示,海底撈相關活動均通過官方渠道發出,這種假冒紅包的跳轉鏈接均不可信。
此前,麥當勞也遭到黑客攻擊,造成其在美國、韓國和中國臺灣地區的數據少量泄露。該公司發現內部安全系統中出現未經授權的活動,于是聘請了第三方顧問展開調查并切斷了連接。
網絡時代,企業、消費者需加強防范
針對巴奴此次事情,上海德禾翰通(鄭州)律師事務所合伙人王楓律師表示,“黑客”的行為涉及兩個罪名:第一,構成《刑法》第二百八十六條破壞計算機信息系統罪,侵害計算機信息系統的安全,就本事件而言就是破壞了巴奴公司儲蓄卡系統,達到小額充值甚至不充值將儲蓄金額篡改為50余萬元的結果;第二,構成刑法第二百六十六條詐騙罪,將明知是非法充值的充值卡以打折名義銷售,詐騙消費者的錢財。
遇到這樣的情況,企業應如何維權和自保?王楓建議,首先應第一時間報警,這一點巴奴已經做到了。同時,企業應當第一時間凍結賬戶,設立舉報、投訴、核驗充值等渠道,分別在線上和線下提醒,尤其是在官網、微信公眾平臺、微博等發布聲明提醒消費者不要上當受騙,非官方充值渠道均不可信。
網絡時代,企業和消費者都應當關注信息數據安全,增強防范意識。王楓認為,企業應加強數字化建設,強化數字化運營,加強風險監測,發現數據安全缺陷、漏洞等風險時,應當立即采取補救措施;發生數據安全事件時,應當立即采取處置措施,及時告知用戶并向有關主管部門報告。而作為消費者,不要一味貪圖便宜,應認準官方渠道、了解企業充值活動規則,不要相信較低折扣,看到第三方低價充值第一時間投訴舉報。
來源:中國經營報綜合自新京報、巴奴毛肚火鍋微信公眾號、正觀新聞、中新經緯、大河報豫視頻等
文章來源:中國經營報
