据了解,在“秒杀”成为了网店们竞争促销的风气后,一家网店店主就因为秒杀一事上了当。据介绍这家店主一直生意惨淡,接到了一个京东第三方的电话,表示可以帮他的网店东的秒杀活动,只扣3%的点,不收其它佣金。
随后,这位自称第三方运营人员要求店主向他了后台管理的部分权限,并且点名要售后权限。由于售后权限仅仅是用来处理一些退货、退款事宜,并没有大额交易的资质,因此店主就为对方建立了临时子账户,开通了相关售后的功能。
随之而来的事情令网店店主惊吓不已。秒杀还没开始,就有两位用户接连购买了30台行车记录仪,买家拍完之后又立即申请退款,总裁做完留在她身体里然后有人利用子账号的售后权限审核通过。退完款以后,买家又立刻申请了赔付功能,有人利用商家直赔管理系统赔付对应的三笔金额,价值29720元,款钱立即到了买家账户。
结果一个商品都没卖出去的店主,反而赔偿了买家近3万元。然而不只这位店主,有多家京东网店遇到了类似的“秒杀”陷阱。
本身直赔功能原本是方便卖家办理售后业务的,一般都是好评返现补偿、维修退换货瑕疵类补偿、商品差价补偿等,但这些直赔功能无需输入主账户密码,有售后权限就可以直接办理,限额是每笔交易赔付一万元,而就是这一功能让一些人钻了。
就此京东立即调整,将限额是每笔交易赔付一万元改为单笔金额超过200元的赔付单会有一个安全验证,表示帮助寻找可疑用户,但终究不知自称京东第三方的人是何人。
通过此次事件也足以看到这些购物平台的漏洞对店主和消费者造成的巨大损失。电商平台经常出现漏洞事件确实已经令人司空见惯,但是这种事情却不能惯着,针对此次购物平台漏洞事件电商购物平台是不是该好好思考一下呢?