近日,不断有消费者向中国经济网记者反映,称自己糯米网账号被盗,账号里的钱款在不知情的情况下被别人消费,从100元到700元不等,这些钱大部分是糯米网因过期消费等原因退给消费者,并存放在糯米账户里的款项,此外,被盗钱款都用来购买了“一手店”消费卡,因此消费者质疑糯米网“监守自盗”。
就此,糯米网法务部蒋经理告诉记者,消费者账号被盗是因为其电脑中毒之后被木马盗用了账号信息;当记者问及为什么会出现这么多人账号被盗情况时,蒋经理表示,糯米网每天有上万人在使用,那么出现被盗情况也可能多一些;而对于为什么要将退给消费者的钱退到账户而不是银行卡上,糯米网客服并未作回应。
糯米账号余额被盗700多元
消费者谢女士跟中国经济网记者反映道,4月17日登陆自己在糯米网账号时候发现,里面所剩的700多元在不知情的情况下,被人购买了7张价值88元的一手店消费卡,共计700多元。
谢女士拨打了糯米网客服电话,客服在冻结了账户之后一直没有回复,当谢女士再次联系客服人员时,对方让她去联系公司蒋经理,但在联系蒋经理之后问题也一直没有解决,却被告知蒋经理是公司法务部的律师。谢女士回忆道,“蒋经理让我自己去报警,说这不是公司不负责任,出现这样的情况公司不会给予赔偿。”
随后,记者发现在天涯社区也有消费者发文抱怨同样的问题。作者“宁静的大海12345 ”于4月17号发文称,自己在糯米团购余额不足时发现,4月11日有一笔600元的支出,链接给的是一个充值卡什么的,当他联系客服的时候,却被对方告知平台没有问题不负责任,并建议消费者去报警,随后文章作者用大篇幅苦诉了自己第一次报警的坎坷经历。
根据谢女士提供的信息,记者加入了一个名为“糯米网账号被盗刷群”的QQ群,群里都是账号余额出现被盗情况的消费者,被盗金额从几十元到上千元不等。记者了解到,账号余额被盗情况并非个例,群里一位名为“1%紫荆凌”的消费者告诉记者,自己在糯米网的账号被别人购买了3张价值100元的消费券,“绑定的手机号被换掉,然后糯米账户里面的余额被消费掉了,只剩下零头”,他对记者说道。
糯米团购系统漏洞百出
记者在调查过程中发现,除了账号信息被盗导致钱款被消费的情况,糯米网还存在其他漏洞。
使用账号付款时不需要验证或密码。经记者调查发现,在糯米网上进行消费付款时,不需要任何的密码或者验证信息,“1%紫荆凌”表示,“账户安全性那么差,账户余额付款都不需要密码的,不出问题才怪。”
账户退款不是直接退到银行卡里,而是只能退到糯米网的账户里。谢女士告诉记者,当时她团购价值999元的产品,由于没有消费掉后来申请了过期消费退款,但是糯米网只能退款到自身的账户里,消费了一部分之后剩下的钱就一直存在账户里,她说,“这也是导致钱款被盗的直接原因”。“1%紫荆凌”也向记者证实,“正常退款应该哪里汇出退回哪里,糯米是退到平台上的账户的。” 此外,“焕然新生”的消费者也补充道,“既然钱只能退到账户上,那么就有义务保障金额的安全。”