欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

巴奴火锅储值卡遭黑客攻击,涉及储值卡金额超55万

 

近日,河南郑州有多位消费者向媒体求助,称自己通过闲置交易平台闲鱼购买的巴奴毛肚火锅储值卡被冻结无法使用。

对此,巴奴方面也做了详细解释:“由于系统被黑客入侵,手中的充值卡都是非法卡。”

值得注意的是,持有被冻结储值卡的三位消费者均是从闲鱼上的同一卖家处购买,且均享受了购买储值卡时的八折优惠,三人的充值卡金额加起来在十万元左右。其中,一位消费者充值金额达六万余元。

巴奴火锅储值卡遭攻击,黑客1块9盗刷54万

9月7日,据河南广播电视台民生频道《大参考》报道,接多省市消费者反映,自己八折价格通过二手平台购买的巴奴毛肚火锅储值卡被冻结,导致无法正常使用。

对于储值卡被冻结无法使用的原因,有报道称在今年6月,巴奴火锅20周年储值卡活动期间,用户购买如“1000元赠100元”、“2000元赠200元”等20周年纪念卡。

但巴奴称公司内部进行数据清理时,发现一批20周年纪念卡订单不正常,这些订单实际支付金额仅有1分钱。经统计,疑似“黑客”共花1.9元充值近54万元,然后在二手平台上售卖。巴奴发现这一违法行为后报警并冻结这部分非法充值卡。

目前公安机关已立案调查,案件还在进一步侦破当中。

企查查APP显示,巴奴火锅关联公司为巴奴毛肚火锅有限公司,法定代表人、执行董事为巴奴火锅创始人杜中兵。据官网显示,目前巴奴已拥有85家直营店、3个中央厨房、1个底料加工厂,5000多名员工。店面覆盖北京、上海、西安、苏州、南京、郑州等20多个城市。

巴奴:对受害消费者“全额补助”

9月8日,巴奴也发布了事件的声明。声明中,巴奴不仅通报了此事报警后的后续进展,还对受害消费者做了以储值卡“全额补助”的承诺,并宣布将对不法分子依法追责。据悉,此次事件共涉及消费者27名,第三方品牌售出金额为275500元,涉及储值会员卡金额共551900元。

巴奴相关负责人表示,虽然巴奴也是受害者,但考虑到顾客是相对弱势一方,巴奴愿意对顾客的损失进行相应的补助。目前巴奴已经成立了针对此事件的工作小组,会安排专人联系涉及此事件的顾客,对接后续的补助事宜。

该负责人告诉记者,巴奴已第一时间升级加固了系统,解决了系统漏洞,目前所有顾客的储值都是安全的,请大家放心。

巴奴发布的声明中显示,未来将进一步加强信息系统安全建设,不给不法分子可乘之机。同时,巴奴提醒顾客,为避免造成经济上的损失,请务必通过巴奴官方渠道进行储值卡购买。建议大家下载国家反诈中心APP,加强防范,避免上当受骗。

巴奴的声明也在网上也引起了强烈反响,网友纷纷为巴奴点赞:

“宁可自己亏,也不能亏了食客,巴奴好样的。”

“事不在巴奴,但是还是全额补助,为这样的企业点赞。”

“巴奴首先赔偿了消费者的损失,然后报案寻找非法攻击巴奴计算机漏洞的人,无论追偿结果如何,巴奴这次做得对,不能让客户受损失,展现出了企业的担当!”

“中招”的餐企真不少

线上营销对于餐饮企业来说已不稀罕,电子券、会员优惠储值已成为常用的营销辅助手段。然而,线上渠道也是黑客攻击的重灾区,网络安全事故频频发生,海底捞、麦当劳、肯德基等企业都曾出现线上“安全门”。

此前,肯德基被5名大学生“薅羊毛”20多万元,就是利用肯德基客户端点餐漏洞,套取套餐兑换券,然后将诈骗得来的套餐产品低价出售给他人,从中获利。最终,法院认定5人犯诈骗罪和传授犯罪方法罪,判处不同刑期有期徒刑并处罚金。

今年6月,全国扫黄打非办公室通报了一件诈骗案件,就是闹得沸沸扬扬的“海底捞红包”事件。某团伙采取散布“海底捞红包”等谣言方式非法引流,引导网民关注其微信公众号,再通过微信公众号传播淫秽色情小说,诱导用户充值进行非法牟利,涉案金额2000余万元。对此,海底捞表示,海底捞相关活动均通过官方渠道发出,这种假冒红包的跳转链接均不可信。

此前,麦当劳也遭到黑客攻击,造成其在美国、韩国和中国台湾地区的数据少量泄露。该公司发现内部安全系统中出现未经授权的活动,于是聘请了第三方顾问展开调查并切断了连接。

网络时代,企业、消费者需加强防范

针对巴奴此次事情,上海德禾翰通(郑州)律师事务所合伙人王枫律师表示,“黑客”的行为涉及两个罪名:第一,构成《刑法》第二百八十六条破坏计算机信息系统罪,侵害计算机信息系统的安全,就本事件而言就是破坏了巴奴公司储蓄卡系统,达到小额充值甚至不充值将储蓄金额篡改为50余万元的结果;第二,构成刑法第二百六十六条诈骗罪,将明知是非法充值的充值卡以打折名义销售,诈骗消费者的钱财。

遇到这样的情况,企业应如何维权和自保?王枫建议,首先应第一时间报警,这一点巴奴已经做到了。同时,企业应当第一时间冻结账户,设立举报、投诉、核验充值等渠道,分别在线上和线下提醒,尤其是在官网、微信公众平台、微博等发布声明提醒消费者不要上当受骗,非官方充值渠道均不可信。

网络时代,企业和消费者都应当关注信息数据安全,增强防范意识。王枫认为,企业应加强数字化建设,强化数字化运营,加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,及时告知用户并向有关主管部门报告。而作为消费者,不要一味贪图便宜,应认准官方渠道、了解企业充值活动规则,不要相信较低折扣,看到第三方低价充值第一时间投诉举报。


暂无

您可能还会对下面的文章感兴趣: