头号餐饮产业媒体
投稿

巴奴线上渠道疑似被“黑客”攻击,损失或将达54万

田果 · 2021-08-04 09:26:10 来源:火锅餐见 2119

近日,巴奴遇到了一件“糟心事儿”:

据澎湃新闻报道,巴奴的线上渠道疑似被黑,疑似“黑客”花2元充54万,并已在网络平台售出27万元券,警方立案。

实际上,类似的网络安全事故数不胜数,好比先前,不法分子通过散布“海底捞红包”等谣言方式非法引流被捕,涉案金额2000余万元......

餐饮人遇到了只能认栽?如何将“线上危机”化险为夷?本文告诉你几个有效措施。

01 太坑了!巴奴系统疑遭黑客侵入:花2元充54万

今年6月,巴奴推出20周年庆活动,消费者可以通过公众号,购买20周年纪念卡,如“1000元赠100元”、“2000元赠200元”等。

巴奴相关人员告诉澎湃新闻,公司内部进行数据清理时,发现一批20周年纪念卡订单不正常,这些订单实际支付金额都只有1分钱。

公司当天即向警方报案,在对系统进行加固的同时,也对涉及的电子储值卡进行了冻结处理。

▲巴奴公众号截图

1、黑客花1.9元充54万,网络售卡现象不断

经统计,疑似“黑客”共花1.9元,充值近54万元,然后在闲鱼上售卖。至6月11日事发,已售出27万左右,涉及近30名消费者。消费者已在门店消费掉2万元左右。

餐见君在闲鱼上查询到,网上转让该火锅店储值卡的,以九折居多。其中,还有八合里、海底捞、锅大侠、马路边边等火锅品牌的充值卡转卖信息。

面对鱼龙混杂的信息,买家很难分清孰真孰假,稍有不慎,便落入不法分子的圈套,轻则失了钱财,重则泄露重要信息。

▲关于火锅店充值卡的各类售卖信息

2、消费者储值卡被冻结后,被闲鱼店家拉黑

一位涉事顾客反映,6月11日,他查看会员账户,发现这些电子储值卡被冻结,立马联系了闲鱼店家。过了五分钟,该顾客发现已被对方拉黑。

京师律所张召怀律师表示,类似案件并不少见。不仅餐饮商家利益受损,消费者也吃哑巴亏......

客观讲,消费者购买的涉案电子储值卡属于赃款,如果消费者明知还购买,那就属于销赃,是违法行为。如果不知是赃款,就要看消费者是否构成善意取款(认定流程极为复杂)。

02 海底捞、肯德基、麦当劳......都遭遇过“无妄之灾”

为什么这些“黑客”总能盯上餐饮业?不解释。

一方面,餐饮行业数字化还未成熟,可击破的难度小,遇到这种情况,大多老板两眼一抹黑;另一方面,民以食为天,受众对象广,为了图便宜,很容易上钩。

就连海底捞、肯德基、麦当劳等大型餐饮连锁都遭遇过此类事故,一起来看,给餐饮人以警醒。

事件一:散布“海底捞红包”团伙被抓捕,涉案金额2000余万

分享链接即可获得百元红包?实际上,这属于典型的引流诈骗!

今年6月,全国“扫黄打非”办公室公布了此类诈骗案件。海底捞作为受害方也被牵连其中,多次被不法分子用作引诱大众的“鱼饵”。

▲海底捞假红包截图,受访者提供

据了解,该诈骗团伙自2020年以来采取散布“海底捞红包”谣言方式非法引流,引导网民关注其控制的微信公众号,再通过公众号传播淫秽色情小说,诱导用户充值,涉案金额2000余万元。

据海底捞官网显示,自2019年7月起,其已针对相关信息做过4次声明,涉及 “海底捞招聘线上兼职”“违规售卖海底捞门店等位号码”、假冒“海底捞”等虚假信息。

事件二:利用肯德基系统漏洞诈骗20余万,5名大学生获刑

今年5月,#大学生利用肯德基漏洞诈骗20余万#的话题登上了微博热搜。

▲微博截图

该事件要追溯到2018年,大学生徐某在利用肯德基客户端点餐过程中,无意间发现两个漏洞,可以套取套餐兑换券。

随后,徐某将诈骗得来的套餐产品低价出售给他人,从中获利,还将同样的套取方式当面或通过网络传授给丁某等4名同学。

最终,法院认定徐某犯诈骗罪和传授犯罪方法罪,判处有期徒刑2年6个月。其余四人则被判处有期徒刑2年至1年3个月。

事件三:餐饮SaaS服务商被黑客攻击,半年损失近千万

北京晚报消息称,2018年12月,一网络公司报警,称其开发的软件被黑客攻击,公司服务器全面瘫痪。数百家合作商户无法进行结账、互动,导致了不少商户门店出现混乱。

网络公司查询后台数据发现,其应用被“肉鸡”软件攻击上亿次,前后持续了近半个月。初步统计,该公司的损失近千万元。

此外,还有“麦当劳遭黑客攻击泄露顾客隐私”、“餐饮商标险被‘黑客’恶意抢注”等网络安全乱象层出不穷。

03 息息相关!给你的火锅店加上“防火墙”

看了这么多,你的火锅店该如何加强网络安全管理?经过采访与观察,餐见君给出两点建议,仅供参考。

线上线下勤提醒,及时报警

为打击违法犯罪行为,避免更多消费者上当受骗,海底捞也实行了各项举措。

海底捞相关负责人介绍:“在线上,我们会通过举报、与平台方联系等方式打击此类信息,还特别在官网发布声明,提醒消费者不要受骗;在线下,我们会向监管部门进行举报并积极提醒消费者。”

公司的相关活动均通过官网、官方微信公众号、微博等官方渠道发出,外部链接均不可信。

同时,需要设置专人及时监控线上交易平台,遇到此类事件及时遏止,把对品牌和顾客的损害降低到最小。

数据+运营,加强数字化建设

“今天开一家餐厅,需要水、电、煤气、桌椅板凳等基础设施,未来,数字化也会成为开餐厅的必要手段、基础设施。”

所以,每个餐饮老板对数据平台的搭建都得重视起来。

对于中小餐企而言,建议找到成熟的数据平台第三方深入合作,但单单买一套智能收银、买一个会员系统不是数字化,空有数据没有运营,私域系统形同虚设。

对于大型餐企来说,也要衡量独立开发系统的风险,重视数字化团队建设,三天打鱼两天晒网固然不行,否则就是白白交了学费。

  • 收藏

写评论

0 条评论

    这里空空如也,期待你的发声

联系人:黄小姐

联系电话:13728049024