大麦网信息泄露多地用户受骗 被骗至少54万元

近日，票务网站大麦网因账号信息被窃取，间接导致全国多地用户受骗。目前至少有17名受害者，被骗至少54万元。大麦网昨天凌晨表示，此事系不法分子使用“撞库”方法所致，现已全面升级平台的信息安全级别。北京警方及成都警方均表示已受理此案，正在侦查阶段。

受骗者被指引到取款机“联网操作”

7月8日晚9点，受骗者邢女士接到“+87”开头的电话，对方自称大麦网员工，由于误操作，不慎给她的账号添加了VIP业务，若不取消，当晚就会从其银行卡中扣款。若要取消，就要按他们的指令操作。

邢女士按对方指令找了一台银行ATM机。之后一名“银行员工”来电称，由于数据要上传到银联中心，须在ATM机上按指令“联网操作”。之后，对方让她将银行卡插入ATM机，按指令进入转账页面，并输入对方报来的两串数字，一串是“订单处理号码”，一串是“验证码”。

第一次，邢女士输入上述两串数字之后，ATM机显示转账失败。对方随即要求她换卡，这次系统提示已成功转账9988元。

她回忆，第一串数字其实是对方银行卡号，后一串则是转账金额。此后，骗子又试图询问她支付宝账号，发现被骗后，她迅速挂断电话并报警。

邢女士称，当时之所以未怀疑，正是因为对方精准地报出了自己的身份证号、手机号、所购演出票等各项信息。

昨日下午，记者获悉，目前北京市公安局朝阳分局已介入调查此事。

大麦网承认此事并与受骗者进行沟通

大麦网昨天凌晨发声明称，有些用户在不同网站使用相同的注册信息，因此被不法分子利用，使用“撞库”的方法在大麦网尝试登录并获取用户购买商品的信息，进而冒充客服人员实施诈骗，导致部分用户遭受了经济损失。

根据“乌云漏洞平台”的解释，“撞库攻击”又称“互联网泄密事件”，它以大量的用户数据为基础，利用用户相同的注册习惯（相同的用户名和密码），尝试登录其他的网站。记者查询该平台发现，去年大麦网曾四次被报告有“撞库”问题，均被标为设计缺陷。