拼多多因漏洞被薅羊毛损失或达千万

理财会议阅读 50 2023-11-03 09:50:25

拼多多因漏洞被薅羊毛损失或达千万

摘要

1月20日凌晨，拼多多被曝出现重大Bug，用户可领100元无门槛券，且并非抢购，而是无门槛领取，优惠券可全场通用(特殊商品除外)，有效期一年。

凌晨Bug被发现后，大批用户涌入拼多多开始大力“薅羊毛”，短时间内即有用户通过优惠券充值上万元话费、囤积数十万Q币。更有网络传言称，拼多多的这一重大Bug有可能在一夜之间给公司带来200亿元的损失。

随着事件发酵，拼多多于上午9点左右把100元无门槛优惠券的领取方式全部下架，之前领到未使用的优惠券也全部下架。

华尔街见闻翻阅拼多多官方微博发现，评论区已出现大量用户的“声讨”。

中午12:55，拼多多官方回应称，此事系黑灰产团伙利用平台漏洞进行不正当牟利活动，公司已第一时间修复漏洞并向公安机关报案。

此外，针对网传“一夜损失200亿”的说法，拼多多方面也给出了回应。

据中国经营报报道，拼多多公关部人士称，20日上午网络上出现的各类“拼多多公关微信聊天记录”均系伪造，明显有人在恶意推动。另有内部消息人士透露，损失总金额没有200多亿元那么多，目前统计数字在几千万元。

随后，拼多多发言人表示，实际最终资损或低于千万元人民币。但让人惊讶的是，比薅羊毛更快的是“资损200亿”谣言的传播速度。没想到在系统没有任何数据安全漏洞的情况下，灰黑产还能利用规则漏洞薅走总价值数千万的优惠券。

羊毛党刚散，亡羊补牢中，已向警方报案，最终还能追回不少，实际资损大概率低于千万元。

该名发言人称，没想到在系统没有任何数据安全漏洞的情况下，灰黑产还能利用规则漏洞“薅”走总价值数千万的优惠券。

据新浪财经报道，对于已被领取的优惠券如何处理，接近拼多多人士表示，此次事件的问题出在运营规则上，而非技术安全，将首先查明真相，具体要看警方调查结果。

相关内容