大麦网信息泄露多地用户受骗 被骗至少54万元
近日,票务网站大麦网因账号信息被窃取,间接导致全国多地用户受骗。目前至少有17名受害者,被骗至少54万元。大麦网昨天凌晨表示,此事系不法分子使用“撞库”方法所致,现已全面升级平台的信息安全级别。北京警方及成都警方均表示已受理此案,正在侦查阶段。
受骗者被指引到取款机“联网操作”
7月8日晚9点,受骗者邢女士接到“+87”开头的电话,对方自称大麦网员工,由于误操作,不慎给她的账号添加了VIP业务,若不取消,当晚就会从其银行卡中扣款。若要取消,就要按他们的指令操作。
邢女士按对方指令找了一台银行ATM机。之后一名“银行员工”来电称,由于数据要上传到银联中心,须在ATM机上按指令“联网操作”。之后,对方让她将银行卡插入ATM机,按指令进入转账页面,并输入对方报来的两串数字,一串是“订单处理号码”,一串是“验证码”。
第一次,邢女士输入上述两串数字之后,ATM机显示转账失败。对方随即要求她换卡,这次系统提示已成功转账9988元。
她回忆,第一串数字其实是对方银行卡号,后一串则是转账金额。此后,骗子又试图询问她支付宝账号,发现被骗后,她迅速挂断电话并报警。
邢女士称,当时之所以未怀疑,正是因为对方精准地报出了自己的身份证号、手机号、所购演出票等各项信息。
昨日下午,记者获悉,目前北京市公安局朝阳分局已介入调查此事。
大麦网承认此事并与受骗者进行沟通
大麦网昨天凌晨发声明称,有些用户在不同网站使用相同的注册信息,因此被不法分子利用,使用“撞库”的方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗,导致部分用户遭受了经济损失。
根据“乌云漏洞平台”的解释,“撞库攻击”又称“互联网泄密事件”,它以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登录其他的网站。记者查询该平台发现,去年大麦网曾四次被报告有“撞库”问题,均被标为设计缺陷。