58同城内鬼与外勾结:5名90后盗窃1176个账户致客户损失百万
法制晚报.看法新闻(记者洪雪)他们勾结58同城赶集网的客服人员,盗窃账户贩卖获利,导致1176个账户被盗,造成客户损失上百万元。
记者获悉,北京朝阳法院一审以非法获取计算机信息系统数据罪,判处王某祥等5人五年至一年六月不等的有期徒刑。
据悉,该5人中有2人系58同城赶集网的客服人员,盗窃账户所需的手机短信验证码即为这些内部人员提供。
5名90后盗窃1176个账户卖钱
本案中的5名被告人均为90后,最大的26岁,最小的24岁,其中王某敏和杨某为女性,5人中2人为58同城赶集网的客服人员,1人曾在58同城赶集网工作,后被解聘。
2016年6月28日,58同城赶集网的工作人员到公安机关报案称,自2016年5月中旬,58同城赶集网陆续接到账号及账号内资源被盗用的客户投诉,盗号者从网页浏览看到客户对外的账户名、手机号,提出申请更换密码,系统会自动生成一个唯一的短信验证码发送给客户绑定的手机,有了这个验证码(有效时间15分钟),盗号者就能修改账号密码、重新绑定手机、重设密码。客户信息就被盗后,盗号者能使用原客户账号内的资源、余额。
验证码是系统自动生成的、唯一的,只有客户能收到,但是公司客服也可以进入后台系统查询。客服只要把验证码告诉其他人,其他人也能操作修改密码。公司技术人员查询后发现有一个客服多次查询客户的验证码,该客服查询过的183个账户修改信息验证码,1分钟内客户信息就被盗。
公安机关接到报案后,经过侦查,将王某祥、贾某强、王某敏、王某磊、杨某5人抓获。
盗窃1100余账户致损失数百万
经审理查明,2016年5月至7月,王某祥、贾某强共谋盗取58同城赶集网账号贩卖牟利。贾某强找到王某敏,约定使用王某敏在北京城市网邻信息技术有限公司(即58同城赶集网)工作的客服权限并支付报酬。王某祥对自己在58同城赶集网找的手机号码账号操作点击验证码登录,并将该手机号码发送给贾某强。贾某强每次向王某敏索要客服登录权限的验证码后,登录王某敏在58同城赶集网的客服端,查看王某祥所提供手机号码的验证码并告诉王某祥。王某祥根据该验证码登录客户账号,并更改此账号的密码和绑定的手机号码;查看账号内余额后,按照余额8%的价格在网上售出。王某敏在贾某强多次使用自己客服账号后,知道其客服权限被用于盗取客户账号,仍然向贾某强提供客服登录验证码。王某祥、贾某强按照事先约定的比例分赃。经统计,被害单位网站的669个账号被王某祥贩卖后,致账号内充值余额损失共计1001349余元,赠送余额损失共计1463538余元。