观察 分析 正文

大麦网信息泄露多地用户受骗 被骗至少54万元

近日,票务网站大麦网因账号信息被窃取,间接导致全国多地用户受骗。目前至少有17名受害者,被骗至少54万元。大麦网昨天凌晨表示,此事系不法分子使用“撞库”方法所致,现已全面升级平台的信息安全级别。北京警方及成都警方均表示已受理此案,正在侦查阶段。

大麦网信息泄露多地用户受骗
大麦网信息泄露多地用户受骗

受骗者被指引到取款机“联网操作”

7月8日晚9点,受骗者邢女士接到“+87”开头的电话,对方自称大麦网员工,由于误操作,不慎给她的账号添加了VIP业务,若不取消,当晚就会从其银行卡中扣款。若要取消,就要按他们的指令操作。

邢女士按对方指令找了一台银行ATM机。之后一名“银行员工”来电称,由于数据要上传到银联中心,须在ATM机上按指令“联网操作”。之后,对方让她将银行卡插入ATM机,按指令进入转账页面,并输入对方报来的两串数字,一串是“订单处理号码”,一串是“验证码”。

第一次,邢女士输入上述两串数字之后,ATM机显示转账失败。对方随即要求她换卡,这次系统提示已成功转账9988元。

她回忆,第一串数字其实是对方银行卡号,后一串则是转账金额。此后,骗子又试图询问她支付宝账号,发现被骗后,她迅速挂断电话并报警。

邢女士称,当时之所以未怀疑,正是因为对方精准地报出了自己的身份证号、手机号、所购演出票等各项信息。

昨日下午,记者获悉,目前北京市公安局朝阳分局已介入调查此事。

大麦网承认此事并与受骗者进行沟通

大麦网昨天凌晨发声明称,有些用户在不同网站使用相同的注册信息,因此被不法分子利用,使用“撞库”的方法在大麦网尝试登录并获取用户购买商品的信息,进而冒充客服人员实施诈骗,导致部分用户遭受了经济损失。

根据“乌云漏洞平台”的解释,“撞库攻击”又称“互联网泄密事件”,它以大量的用户数据为基础,利用用户相同的注册习惯(相同的用户名和密码),尝试登录其他的网站。记者查询该平台发现,去年大麦网曾四次被报告有“撞库”问题,均被标为设计缺陷。

12下一页