中国 京東商城のアカウントが、情報漏れのハッカーに乗っ取られる
不意に、購入していないものが購入され、さらに知らない住所に商品が送られていることがわかった。
「あ、アカウント乗っ取られた」と、知り合いの中国人が。 お前の知り合い達は、ハッキングばかりされてるな! と言われそうだが、いやいや、不正アクセスが多い国なんです。 中国ハッカーのアメリカ攻撃とかは話題になりますが、ハッカーの一番の被害者は普通の中国人です。
いつの間にか、京東商城で無線ルーターが購入され、四川省の成都まで送られようとしていた。 成都に知り合いなんかいないし、そもそも今までは上海でしか買ったことがない。
配達ステータスを見ると、もう最終段階で配達員が最終目的地に向かっている状態だ。
即、京東に連絡すると、なんかウダウダ言っている。 切符サイトの時の、フィッシングサイトに寛容な決済サイトと同じような塩対応だ。
こうしている間にも、商品が配達されてしまったら終わりだ。 ハッキングされたと言ってもあまり効果がないので、とにかくキャンセルしてくれと頼む。
京東側も、ハッキングは認めなかったがキャンセルは認めてくれた。 既にバイクで配達に出ていて、今はもう、ハッカーの近くを走っているはずだ。 時間との勝負であるが、このコールセンターからそんな末端(バイク)まで即座に連絡がつくのだろうか?
が、数分であっという間に連絡がついたようで、商品購入ステータスもキャンセルに変わった。これは素直に京東のシステムが凄いと思う。 ただし、不正アクセスに対する対応は褒められたものではないけど。こうして、ハッカーの意図は阻止された。
パスワード等の漏えいルートは不明。 但し、多くの中国人が設定するパスワードは、とても簡単(誕生日が多い)なので、ネットでもリアルでも手に入れることは簡単だろう。
さらに、京東にお金がチャージしてある時を狙っての犯行なので、以前から不正ログインが繰り返し行われていたのも確実だ。 中国のECサイトは代引き以外では使わない方がいいが、商品を返品したときにはチャージされてしまうので、その隙を突かれたようだ。 返金チャージは別のものを購入するなど、すぐに使ってしまった方がいい。
ちなみに、配達先住所として、ハッカーの名前も住所も電話番号も書いてあるんだけど。ハッカーの個人情報がダダモレ。
これだけ堂々と犯行できるのにも驚くが、 省違いだし、いいようにあしらわれるだけで時間の無駄だから、絶対公安に通報されないという読みが犯人にはあるのだろう。 そもそも、ECサイト自体がハッキングだと認めないし。
なんつーハッカー天国。