▲拼多多遭駭,一夜損失4500萬。(圖/拼多多官網)
中國大陸電商平台拼多多昨(20)日凌晨爆出重大漏洞,百元人民幣優惠券竟然任人領,讓拼多多一夜損失上千萬元人民幣(約4500萬台幣)。
民眾手拿手機SHOW出APP,一片燈海超壯觀,電商平台拼多多在中國大陸超夯,但現在可能笑不出來了,20日凌晨,拼多多爆出重大漏洞,用戶可無條件領取100元人民幣優惠券,吸引大批以低成本獲高報酬的「羊毛黨」搶領,雖然拼多多上午9點緊急下架,但還是一夜損失上千萬元人民幣(約4500萬台幣)。
▲拼多多官方APP。(圖/拼多多APP)
整起事件起因原來是被駭客入侵,拼多多也第一時間修復漏洞並報案,也對涉事訂單進行溯源追蹤,希望用戶歸還優惠券。拼多多發言人表示,目前正亡羊補牢中,也駁斥網路盛傳的資損200億人民幣謠言,表示真的沒有那麼多。
對於拼多多事件,目前上海警方已以網絡詐騙的罪名立案併成立專案組,並依據財產保全的相關規定,對涉事訂單進行批量凍結。拼多多平台正配合警方,對涉事訂單進行溯源追蹤,並最終依據警方的調查結果對相關訂單做出依法依規處理。
▲拼多多官方回應該事件。(圖/拼多多微博)
據《每日經濟新聞》報導,拼多多公關部相關負責人表示,「對涉事訂單進行批量凍結,意味著還沒有用的優惠券,已經被警方凍結了,不能再繼續使用。」對於拼多多要求民眾退還優惠券的行為,部分網友認為:「下次就不會再用這個平台」、「不能叫他們退回去吧?即便要退回去應該要給他們一點福利」。
資安研究人員表示,北韓一個精英駭客團體是全球銀行遭遇連串網攻的幕後黑手,至今已得手數億美元,台灣遠東商銀2017年也曾受害。
網安公司火眼(FireEye)公布報告指出,名為APT38的駭客團體與北韓駭客行動有關連,且肩負為孤立的平壤政權找錢的任務。
▲網安公司火眼公布報告指出,名為APT38的駭客團體與北韓駭客行動有關連,肩負幫平壤政權找錢的任務。(圖/取自網安公司火眼網頁)
火眼研究人員表示,APT38是隸屬北韓駭客組織Lazarus的數個駭客團體之一,但擁有獨特技能和工具,已發動若干全球最大規模網路盜竊攻擊。
主管情報的火眼副總裁喬伊斯(Sandra Joyce)在華府向記者簡報時表示:「他們是擁有網路間諜技能的網路犯罪團體。」
喬伊斯說,APT38的特徵之一是會花上數個月、甚至將近2年時間,滲透及瞭解鎖定目標的運作,然後下手攻擊,至今已自受害銀行非法竊走超過10億美元。
根據火眼報告,從至少2014年以來,APT38已入侵至少11國的超過16個機構。
部分遇駭者包括2015年越南先鋒銀行(Tien Phong Bank)、2016年孟加拉銀行(Bangladesh Bank)、2017年台灣遠東國際商業銀行,以及2018年墨西哥外貿銀行(Bancomext)和智利銀行(Banco de Chile)。