中国インターネット事情

ITを中心に中国の事 もろもろ

京東市場の大盤振る舞いバグ 無制限にQ幣や電話料金をユーザーにプレゼント 損失2億元(25億円)/h達成

ECサイトによくあるポイントシステム。京東市場にもそれが普通に存在していた。
北京時間10月30日22時30分頃、ネットユーザーがポイント交換する時、恐らくは同時多発的にポイントシステムのあるバグに気が付いたのではないだろうか。
電子マネーQ幣や携帯電話へのプリペイドチャージと自らのポイントを交換しても、自分のポイントが全く減少しないことに
そして、少なくない数のユーザーが千元以上のQ幣や宝くじ数百元分に交換、さらに携帯へのチャージ36万元を行った強者も居るという。

23:40分にはこのバグは塞がれたというが、一時間ちょっとの間に損失は2億元(25億円)に達したというから驚きである。
京東では公安に届けたというが、どうなることやら。

京東のシステムといえば、知り合いが以前アカウントを乗っ取られたことがあった。
ポイントを使って誰かが買い物をし、見ず知らずの場所へ荷物を送ったという事件である。
届く直前にキャンセルをしたのでポイントを失うことは無かったが、京東の対応には疑問が残るものであった。

そのクラッカーは、堂々とお届け先の電話番号や住所まで書いていたので調べて警察に通報しろと言っても、京東側はそんなこと知らないと言っていた。
京東のシステムがクラックされて、顧客のアカウントが乗っ取られているにも関わらずである。
セキュリティに関する意識はかなり低いと言わざる得ない。

セキュリティには結構適当な彼らも、今回は青くなって警察に駆け込んだのではないだろうか。