格瓦拉账户内的电影券被盗刷,余额一天内在不同的城市购买了电影票,多位市民近日向劳动报新闻热线/微信13671686848反映碰到了这种倒霉事。记者调查发现,今年9、10月,我国多个城市用户表示有类似遭遇。格瓦拉回应称,已排除内部系统安全问题,并已强制用户更改账户密码。
账户一天两次被盗刷
今年10月份,市民袁女士看到网络上对某部正在上映的电影好评不断。她想起了单位曾发放有16张格瓦拉电影券作为福利还存放在App内,因此想在当晚下班后前去观看。正当她想通过App内电影券兑换电影票时却被提醒账户内的16张电影票已经全部被使用过了。通过查询购买记录,她发现仅在10月13日当天,账户就在北京、上海两地共购买了7场电影的观影门票。时间从当天下午的14点10持续到当晚的9点35分。更让她吃惊的是,App内绑定的手机号也被人篡改。
和袁女士情况类似,身处上海的张先生账户内注册充值有约300元余额。10月20日当日,他接到消费短信称,在广东佛山购买了电影票。他致电格瓦拉客服,要求先行冻结账户防止后续继续被盗刷,但要求遭到拒绝,他只能更改账户密码。当晚6点多,他又接到短信提示,称账户在本市一家电影院有了新的消费记录。
用户质疑出现安全漏洞
回忆起遭盗刷的事情,袁女士透露,自己的账户密码只在自己的手机App内登陆过,账号就是手机号,也未曾借给熟人使用,因此不存在熟人盗刷的可能。她还强调,自己不是第一次在格瓦拉App上购票,此前每次购票后都会接到官方的出票成功短信,短信包含消费信息及取票码。但13日的7次消费记录均没有短信提示,更没有收到手机号解绑的验证码。“没有验证码,就无法绑定新的手机号”,这一疑点让袁女士对账户安全担忧不已。
据了解,格瓦拉App上更改绑定手机确实需向原手机号发送验证码,并将验证码填写后方能解绑,并绑定新的手机号。因此,袁女士质疑,是不是格瓦拉内部系统出现了安全漏洞? 记者在格瓦拉生活网社区平台上发现,自今年9月至今,已有多位用户反映账户内的电影券或余额遭盗刷的情况,用户遍布国内多个城市。其中一上海用户表示在10月20日当天,账户内共遭盗刷48张电影券,总价值900余元。
近日,格瓦拉用户陆续收到了一条短信:“小格温馨提示:近期网络安全问题频发,为保障您的账号安全,已为您暂时冻结使用,请及时前往格瓦拉App重置密码,即可恢复使用。密码不要过于简单、通用,建议使用大小写字母/数字/下划线组合哦。客服电话:400-697-0005”。
但这条短信发出后,不免让用户对于格瓦拉网站的系统安全更是有点担忧。