unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
南昌一公司员工利用管理漏洞获利700余万
2022-8-11 08:1:9 Author:
雾晓安全(查看原文)
阅读量:15
收藏
南昌经开区一家网络科技公司因为计算机系统疑似被人非法入侵,损失700多万元,接到受害公司的报案后,南昌市公安局经开分局紧急部署侦查,兵分三路,赶往河北保定、四川成都和浙江杭州开展相关调查,成功破获这一特大网络盗窃,打掉一网络盗窃团伙,冻结涉案资金1000多万元,预计追回全部被盗损失700多万元。
网络科技公司报案 损失金额高达700多万元
据介绍,今年5月23日,经开公安分局刑侦大队接到辖区一网络科技公司报案,称公司计算机系统疑似被人非法入侵,造成了公司巨大损失,金额约为700多万元。接到报案后,分局高度重视,成立以刑侦大队为主的专案组,全力开展侦查工作。
专案组民警经调查发现:2021年5月30日至2022年5月17日,在该网络科技公司运营的某网上商城中,数百笔通过支付宝、微信渠道购买商品的订单出现异常退款情况,涉及金额达到700多万元,全部流入**佳、**然、**础、**青、**春等五人账户。专案组民警深入调查后,发现赵某某、蒲某某等人有重大作案嫌疑。
随后,专案组立即兵分三路,赶往河北保定、四川成都和浙江杭州开展相关调查。6月6日,专案组民警在南昌市抓获犯罪嫌疑人赵某某;6月7日,专案组民警在河北省保定市抓获犯罪嫌疑人蒲某某,并依法冻结蒲某某相关账户资金1000多万元。
利用管理漏洞获取非法利益
经审讯,赵某某(男,30岁,河南郸城人)、蒲某某(男,36岁,河北望都人)如实供述了作案过程。犯罪嫌疑人赵某某系该网络科技公司员工,主要负责公司网上商城前台、后端的日常销售运营维护。在工作中,赵某某发现商城存在管理漏洞,即通过商城正常下单购买商品并使用支付宝或微信付款后,通过其自身掌握的后台操作账号点击退款,无需商品退货就可将支付款项退回支付账户,而公司在日常管理中只核对商城后台退款,不会核对支付宝、微信账号退款。2021年5月,赵某某因与同事发生争执被公司要求离职,心生不满决定伙同蒲某某、邓某,利用该管理漏洞获取非法利益。2021年5月30日至2022年5月17日,三人通过商城购买手机1900余部,假装退货并取得退款后,将手机以低于市场价100至200元的价格转卖,非法获利700余万元。
目前,赵某某、蒲某某等人已被依法采取刑事强制措施,且赵某某已和该网络科技公司签订退赔协议,该公司所有损失将被依法追回。
雾晓安全攻防江湖圈
商务合作
申请入群
文章投稿
广告投放
获取更多技术文章,戳“
阅读原文
”
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247494256&idx=2&sn=fe46d6065cc483351afd8aa52111379a&chksm=ce6825f6f91face00a283f4fa2fcc13eb4d20cf66603ee28a0e36414cc10f3692bd5d3669e7f#rd
如有侵权请联系:admin#unsafe.sh