投诉行业 |
其它网购投诉 | 投诉品牌 |
优购网-NIKE |
投诉地区 |
北京市 -- 昌平区 | 投诉人 |
石先生 |
投诉诉求 |
先行赔付因此事导致被骗客户的损失。 | ||
投诉详情:
本人因个人日常生活所需,本人于4月25日在优购网购买一双鞋,5月21日19点39接到来电,自称是优购客服人员,询问是否在4月25日购买了一双鞋,准确说出了我的购买时间,单号,物品,姓名,电话和收货地址等。另外对方说由于工作人员疏忽,将我的信息添加到批发商账户中,每年要扣除9600元费用,建议取消这个业务,到银行自助存取款机“取消”业务。导致被骗84533元。后经网上查询,优购网有几百人的信息都被泄露,目前成立的QQ群里有100多人受骗。
然而优购在事件发生后,并未积极处理,存在3大问题:
1、4月27日发生第一宗泄露以后,优购网没有尽到告知义务,如通过购物页面、短信等形式提醒用户注意等信息,导致受害者越来越多。
2、优购宣称有7X24小时客服服务,但部分用户在接到电话时,曾尝试拨打400-163-8888客服电话确认其真实性,但一直无人接听;在用户发现信息被泄露后,有用户第一时间打客服电话询问细节,电话难以打入,导致用户无法在第一时间识别信息已被泄露。
3、优购称信息泄露是黑客“撞库”所致。但被泄露信息的用户中,有人使用的是动态验证码登录,仅靠账号和密码是无法登录到优购网的。而且我们的账号密码与其他网站注册的账号密码都不一样,电脑安全也不存在问题,撞库和账号密码被盗说法不成立。所以优购系统有漏洞或是优购公司内部人员违法倒卖用户信息。
我们这里有一个优购的系统漏洞演示视频,力证优购网系统存在安全风险。视频连接:http://v.qq.com/page/m/r/s/m0157s09frs.html(请全屏并调整到高清观看)
该视频由一热心的IT网友录制于今年5月初。操作过程如下:在电脑打开手机版优购网的网址m.yougou.com——打开“我的订单”——选中该网页地址栏最后的订单编号部分——输入任意订单编号——回车——页面显示该订单信息、收货地址(姓名、电话、地址)、发票信息、商品清单。(这个漏洞因用户多次反馈,优购方面已经弥补了这个漏洞)
在乌云网漏洞平台搜索到,优购网从2012年至今被曝5个漏洞,均在其“主动忽略”后被公开。乌云链接:http://dwz.cn/TCWoY
而在8月5日,群里又增加了一位受害人,他是于上周日第一次在优购购买的,周一(8月3日)就接到冒充优购客服的人,被骗12000元。所以我们怀疑优购有内部人员出卖用户信息,要求工商部门对于优购信息安全方面做出调查。
投诉网回复:
中国消费者投诉网(中国质量网络投诉联盟成员单位)尽快将您的投诉内容反馈给厂商,协调解决,并转发给国家有关主管部门和有关执法稽查部门,同时记入质量诚信档案。我们将会对此投诉继续跟踪,请您持续关注,保持电话畅通!