出现百元优惠券漏洞后,拼多多要追回全部已消费款项

1 月 20 日凌晨,拼多多被曝出现优惠券漏洞问题。根据用户分享的截图,优惠券漏洞为一张 100 元无门槛的优惠券,且该优惠券每一个拼多多账号可以无条件直接领取一张,有效期 1 年。

image

第二张为问题 100 元无门槛优惠券,来源网络

拼多多这款 100 元无门槛优惠券可以在包括虚拟商品例如话费、Q 币等任意拼多多平台的商品上使用。以 100.44 元充值 100 元移动话费为例,实际只需花费 0.44元。

凌晨 3 点开始,微博等平台上已经有大量用户通过网络相互转告领取无门槛 100 元券。随后消息被转发到很多公开论坛,有网友晒出成功下单购买截图。

根据中国经济网的报道,拼多多的运维人员很快发现问题,但是重置系统不成功。优惠券直到 20 日上午 9 点 50 分才从拼多多平台下线。

优惠券下线后拼多多关闭了所有涉及优惠券的交易,并禁止所有领取的 100 元优惠券使用,有效期 1 年的优惠券也从用户账户中消失。

在优惠券漏洞期间,以 “拼多多公关部-多多哥”、脉脉网“鹿杖客”等 ID 的截图开始传播拼多多因此次漏洞损失扣除员工年终奖,以及拼多多损失“200 亿元”的消息。

20 日晚间,拼多多官方通过微博账号“多多辟谣”发布声明称,百元优惠券漏洞事件发生后,所谓“资损 200 亿”、“整个部门年终奖被扣”的网络截图均为不实信息。拼多多发言人表示本次事件造成的最终实际资损大概率低于千万元。而非网络上传播的 200 亿。

拼多多将责任归咎于黑灰产团伙,他们通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。拼多多称已向公安机关报案。

21 日下午 3 点拼多多又向外界发出最新声明,详细描述了漏洞发生的原因。称 100 元优惠券主要是此前与一档电视节目(江苏卫视《非诚勿扰》)开展合作时,因节目录制需要特殊生成的优惠券,后来遭到黑灰产恶意盗取。拼多多已与上海警方联系,将追回每一笔“薅羊毛”订单,包括虚拟订单,甚至是已经充值的话费和 Q 币订单。

在最新声明中拼多多还特意强调,本次优惠券事件和过去几个月里,“某航、某电商平台”等一系列因 bug 所致资损事件存在本质差别,区别在于拼多多优惠券事件为“套券诈骗”的网络诈骗案件。

拼多多提到的是东航以及支付宝平台此前出现的价格波动事件。2018 年 11 月 17 日凌晨零点左右,东方航空官网和订票 app 系统均出现价格问题,不论是飞往北京、广州、三亚、海南、杭州这些热门城市还是飞往拉萨、新疆、西藏这些较偏远城市,机票都降到了原价 10% 甚至更低的程度。

和用拼多多 100 元优惠券大量下单一样,东航的机票也被网友大量成功下单。随后东航声明称,上述时间区间出售的机票,已完成支付并生成票号的客票可以正常使用。等于自己承担了该漏洞带来的损失。

2012 年 7 月 26 日,支付宝曾经在一次手机抽奖活动中,错误发出 236 个中奖短信,令 236 个支付宝用户误以为自己中了在当时还算昂贵的礼品——iPad 2 平板电脑一台。

支付宝对此技术问题造成的损失和社会舆论误导,最终拿出的解决方案,是对所有这 236 名用户致歉,并“将错就错”承诺给这 236 名用户送出 iPad 礼品。

争议点在于,普通用户在平台上领取优惠券并消费后,平台是否有权利追回这些款项。

根据最新的拼多多声明,在本次事件中消费掉的 100 元优惠券将全部进行追回。上海警方已经成立专案组开始调查。

上海大邦律师事务所高级合伙人游云庭接受《中国企业家》采访时解释称,从目前披露的信息来看这是一起民事案件,而不是刑事案件,它属于平台自己产品设计的问题,而不是黑客攻击导致。如果拼多多需要维权,这次事件法律上可能很难支持拼多多追回损失。

也就是说,如果用户没有使用优惠券,拼多多禁止其使用并无问题。但如果用户已经将优惠券消费掉,拼多多、中国移动、腾讯等公司不应该在法院没有判决前直接冻结相关交易。

自 2019 年 1 月 1 日起正式施行的《电子商务法》第四十九条也有规定:电商平台上,用户提交订单成功,合同成立。电子商务经营者不得以格式条款等方式约定消费者支付价款后合同不成立;格式条款等含有该内容的,其内容无效。

在拼多多的《用户协议》里,包含有“禁止使用拼多多平台外挂和/或利用拼多多平台当中的 BUG 来获得不正当的利益”的约定内容。

来源:好奇心日报

未经允许不得转载:博海拾贝 » 出现百元优惠券漏洞后,拼多多要追回全部已消费款项