《投资者网》陈宣

2019年2月，一名女士在“聚投诉”平台投诉贝贝网：“由于客户信息泄漏严重，我们群里近三十个宝妈被骗金额达到近80万，我们多次找贝贝网要求给说法，至今无回复。”

该女士称，自己在1月1号从贝贝网下单了3桶奶粉，一星期之后，有售后人员打电话称奶粉有问题，公司协调支付宝进行退款。随后，“售后人员”称该女士芝麻信用不够，需现在网商贷（支付宝贷款平台）完成一笔贷款提高信用分才能完成退款。该女士按提示操作之后发现自己的网商贷有了9000元的额度，完成贷款之后，对方令其告诉手机收到地验证码。随后，共计8820元就被划走了。

该用户称，对方详细地说出她在贝贝网的购物信息使她放下了防备心。“对方很明确的说出了购买的时间、购买了多少桶、多少钱、收货人、收货人电话、收货人地址。”

在百度贴吧、知乎等各大论坛网站，有着相似经历的网友各自发帖讲述被骗过程。涉及金额多数上万，骗子均以质量问题召回为由，误导受害者贷款，最后转走账号金额。 

贝贝网是全球最大的母亲特卖平台。2015年1月，贝贝网完成由今日资本领投的1亿美元C轮融资之后，估值10亿美元左右。

据数据机构iiMediaResearch(艾媒咨询)发布的《2018-2019中国母婴电商产业研究与商业投资决策分析报告》显示，贝贝网目前拥有1亿以上的妈妈用户。 

目前，贝贝网在“聚投诉”平台已累计投诉192起。

4月2日，贝贝网回复《投资者网》，称本次部分订单信息被窃取，是第三方合作伙伴的系统存在漏洞，遭不法分子“钓鱼”所致。据了解，最早有贝贝网消费者因信息泄露被诈骗是在去年11月，过去的四个月里，贝贝网对信息泄露问题做出了什么处理方式？网站对泄露原因的调查进行到了哪一地步？

贝贝网就此回复回复《投资者网》，称目前安全技术团队已启动应急预案，帮助相关合作伙伴升级系统，提升安全等级。同时对平台数据进行全面排查，进行新一轮的技术脱敏和加密处理。

此外，贝贝网已向所属地的公关机关报案，并通过站内公告、下单前提示和短信发送等方式，提醒全平台用户鉴别网络诈骗行为。 

2019年1月15日，腾讯安全发布的《信息泄露：2018企业信息安全头号威胁报告》（以下称《报告》）总结了信息泄露催生的三大变现途径，分别为：精准诈骗、撞库攻击以及撒网式诈骗。 

贝贝网买家遭遇与精准诈骗形式相符，通过暗网等黑产平台获得用户的个人详细信息，再对受害者实施针对性的电信诈骗。“客服”会以质量问题、物流问题为由，发送一个退款网页链接或二维码，让受害者按照提示操作申请高于购物款的退款，最后，“客服”会进一步引导受害者将多出的退款通过扫描指定二维码的方式退还给“网店”。

腾讯安全技术专家表示，受害者收到的款项其实是诈骗者误导受害者从贷款平台申请的快速贷款，这笔贷款最后需要受害者自己承担。 

此外，例如冒充“公检法”、“发放助学金”、“航班取消”、“二胎生育退费”、“交通违章提醒”、“积分兑换现金”等也是均是诈骗者基于个人信息设计精准诈骗的常见骗术。

2018年数据泄露事件频发。3月17日，Facebook被曝出8700多万用户数据泄露，被视为Facebook遭遇过的最大型数据泄露；6月14日，弹幕视频网站AcFun服务器受黑客攻击，近千万条用户数据在暗网贩卖；8月28日，华住旗下多个连锁酒店开房信息数据在暗网出售，受到影响的酒店包括：汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友近5亿信息；12月，知名问答社区Quora发布公告称，1亿用户数据受不法黑客攻击致泄露。（思维财经出品）■