易賽系統為賽爾維思科技有限公司開發運營的一款話費快速充值系統·
基本介紹
- 中文名:易賽門
- 隸屬:賽爾維思科技有限公司
- 類型:系統
- 內容:話費快速充值
易賽門事件,公司負責人“木馬說”,"員工監守自盜,資料庫不安全“,
易賽門事件
“一個月沒有登錄,就發現我易賽賬號的預存款減少了10幾元,然後查詢預存款明細發現用於Q幣充值。”近日,時先生在315消費電子投訴網上發帖,訴說自己的遭遇。時先生所用的易賽,是一款實現自動充值的軟體,裡面有移動、聯通、電信、QQ、遊戲等貨源產品,只要易賽系統裡面有預存款,綁定淘寶就可以自動充值了。當然,也可以手工充值。作為移動運營商和網遊運營商的充值代理軟體,使用易賽充值能獲得一定的優惠,因此,很多網店商家藉助該軟體做起虛擬物品的生意。由於易賽軟體在充值前必須先給軟體賬號存入所需求的預存款,才能進行虛擬充值,時先生告訴記者,他查詢充值記錄的明細發現,充值Q幣的QQ號碼,個人資料一片空白。
實際上,有類似投訴的用戶並非時先生一人,僅從9月份至今,在315消費電子投訴網上,關於易賽預存款被盜的投訴就超過10宗,被盜金額普遍在幾元到幾百元左右。由於近期類似投訴激增,一些用戶自發組建維權QQ群,已加入QQ群的“受害者”超過百人,而且人數不斷增加。記者粗略統計,群內用戶自稱被盜金額從幾十元到百餘元不等,平均在100多元左右。(《南方都市報》)
截止到10月24日,全國各地被盜人數大約有一百多人,涉及被盜總金額達大約有一萬多元,而被盜的預存款,則全部被人充值QB.
公司負責人“木馬說”
近日,記者就此事專程採訪了廣西賽爾維思科技有限公司相關負責人蔣泉水,“系統一直是支持異地登錄,如果使用了正確的登錄名、密碼和密保信息,系統就會默認本人登錄。”蔣泉水表示,他們已對系統進行檢查,並不存在信息外泄的可能,更不可能是內部人員所為。因為Windows安全補丁更新較慢,一些木馬在電腦中活動頻率不高很難被查出來,所以並不排除用戶電腦中了盜號木馬的可能。“如果用戶使用被修改過的非官方軟體,也可能造成信息泄露。”.然而,易賽這一回應遭到用戶的質疑。網友“一生有你”表示,他在8月1日離家,之後一個月沒有開機,預存款在8月25日被盜,“如果中木馬的話,應是8月1日之前吧!黑客為什麼要等快一個月了才盜錢呢?”用戶宋小姐進一步佐證,她電腦同時裝了支付寶和財付通,但只有易賽的賬號被盜,而且電腦查殺不到任何病毒,她無法接受易賽的“木馬說”。而針對第二種可能,不少“受害”用戶向記者表示,他們使用的正是從官方下載的軟體。
"員工監守自盜,資料庫不安全“
由於易賽軟體安裝登入後,可以選擇綁定電腦,綁定後其他電腦無法登入使用,而多數軟體使用者為了方便使用一般不會綁定電腦,未綁定電腦的軟體賬號在使用其他電腦登錄時要填寫身份證和密保信息,盜竊者如何掌握安全信息並行竊就成為用戶最大的疑問。不少被盜用戶將矛頭直指易賽所在的賽爾維思公司。
“我上網查一下,有許許多多像我一樣,沒有泄露任何註冊資料和密碼,同時電腦也沒有中毒跡象,卻無緣無故被盜!”網友hebbe_hee8在淘寶旺旺大本營上發帖表示,如果不是易賽內部人員監守自盜,可以斷定是易賽公司軟體數據存在安全問題。
賬號預存款被盜之後,不少用戶第一時間選擇向易賽客服投訴。客服回復“無法判斷登錄系統是否用戶本人,或者用戶授權了信息的其他人”同時在核對用戶信息後做暫時凍結賬戶的處理,以防賬戶內資金再次損失,同時建議用戶自行報警,並表示易賽會盡力協助調查。但據了解,由於用戶分布全國各地,而且被盜金額普遍不高,一些用戶報案之後,事情並沒有實質性的進展,大多因金額太低而無法立案。而易賽協助用戶處理的態度讓用戶尤為不滿。
而在近日,易賽系統升級為易賽綜合繳費系統,而被盜的用戶登錄新系統後,此前所有的記錄則都無法查詢到,公司客服回復由於資料庫量過大需要定期清理資料庫,如果需要查詢賬戶之前的信息,需要聯繫公司客服進行查詢。
目前,在天涯,貓撲等主流社區上,被盜者紛紛發帖討論相關事宜.不少用戶自行組建QQ群,統計被盜金額,準備資料,進行維權.