贡献榜 众测 知识 关于 登录
当前位置:WooYun(白帽子技术社区) >> 技术问答区 >> 京东这是什么节奏
昨天在京东拍了一双美特斯邦威的鞋,晚上收到出货通知:结果没过一会骗子的短信就来了:骗子怎么知道我下了单,然后在我下单后给我发短信的呢?京东订单数据泄露还是怎么回事,请教各位牛。
不是我做的
附件有伪基站?
第三方商家信息泄露,快递公司泄露
@dsb2468 官方都知道“近期有骗子冒充”,怎么还不去修补漏洞呢。不理解
京东配送,还是第三方的?然后你就知道了。
@无敌L.t.H 还记得乌云群交大会上的那个屏幕么,各种短信读取啊。读取到了给你发一条应该也不是什么难事吧。
真不是我做的
@疯狗 @xsser 这个案例很普遍啊。供应链太长,很容易出问题。
理由很简单啊。黑色产业链。卖家出售了自己的订单数据
@zeracker 我估计这跟机票退票诈骗啥的是一个团伙的?
卖家后台被射了
@疯狗 飞单 或 诈骗
@超级大菜鸟 飞单是啥意思?
@疯狗 在原包裹到达之前,货到付款山寨包裹,价格比原包裹便宜,然后你有了山寨包裹当然会拒签退款原包裹啦~
@Siro 嗯,是不是还有截取订单的攻击,商家的订单提交失败,然后提交给了山寨电商安排发货与收款?
@疯狗 目测也有这样的,我听说过的是无视商家订单,就拼谁的快递快,哈哈哈
卖家出售了自己的订单数据
@90sid @Siro 电商行业黑啊
@疯狗 比谁快递快 每个城市都有人在做 这个产业链相当完善!我估计可能假包裹 拿钱就跑 具体没详细接触过
@疯狗 截单最多的行业是成人用品行业,因为那个就是货到付款,谁快谁拿钱。
网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地
登录