南昌一公司员工利用管理漏洞获利700余万

南昌一公司员工利用管理漏洞获利700余万
2022-8-11 08:1:9 Author: 雾晓安全(查看原文) 阅读量:15 收藏

南昌经开区一家网络科技公司因为计算机系统疑似被人非法入侵，损失700多万元，接到受害公司的报案后，南昌市公安局经开分局紧急部署侦查，兵分三路，赶往河北保定、四川成都和浙江杭州开展相关调查，成功破获这一特大网络盗窃，打掉一网络盗窃团伙，冻结涉案资金1000多万元，预计追回全部被盗损失700多万元。

据介绍，今年5月23日，经开公安分局刑侦大队接到辖区一网络科技公司报案，称公司计算机系统疑似被人非法入侵，造成了公司巨大损失，金额约为700多万元。接到报案后，分局高度重视，成立以刑侦大队为主的专案组，全力开展侦查工作。

专案组民警经调查发现：2021年5月30日至2022年5月17日，在该网络科技公司运营的某网上商城中，数百笔通过支付宝、微信渠道购买商品的订单出现异常退款情况，涉及金额达到700多万元，全部流入**佳、**然、**础、**青、**春等五人账户。专案组民警深入调查后，发现赵某某、蒲某某等人有重大作案嫌疑。

随后，专案组立即兵分三路，赶往河北保定、四川成都和浙江杭州开展相关调查。6月6日，专案组民警在南昌市抓获犯罪嫌疑人赵某某；6月7日，专案组民警在河北省保定市抓获犯罪嫌疑人蒲某某，并依法冻结蒲某某相关账户资金1000多万元。

利用管理漏洞获取非法利益

经审讯，赵某某（男，30岁，河南郸城人）、蒲某某（男，36岁，河北望都人）如实供述了作案过程。犯罪嫌疑人赵某某系该网络科技公司员工，主要负责公司网上商城前台、后端的日常销售运营维护。在工作中，赵某某发现商城存在管理漏洞，即通过商城正常下单购买商品并使用支付宝或微信付款后，通过其自身掌握的后台操作账号点击退款，无需商品退货就可将支付款项退回支付账户，而公司在日常管理中只核对商城后台退款，不会核对支付宝、微信账号退款。2021年5月，赵某某因与同事发生争执被公司要求离职，心生不满决定伙同蒲某某、邓某，利用该管理漏洞获取非法利益。2021年5月30日至2022年5月17日，三人通过商城购买手机1900余部，假装退货并取得退款后，将手机以低于市场价100至200元的价格转卖，非法获利700余万元。

目前，赵某某、蒲某某等人已被依法采取刑事强制措施，且赵某某已和该网络科技公司签订退赔协议，该公司所有损失将被依法追回。

雾晓安全攻防江湖圈

商务合作

申请入群

文章投稿

广告投放

获取更多技术文章，戳“阅读原文”

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247494256&idx=2&sn=fe46d6065cc483351afd8aa52111379a&chksm=ce6825f6f91face00a283f4fa2fcc13eb4d20cf66603ee28a0e36414cc10f3692bd5d3669e7f#rd
如有侵权请联系:admin#unsafe.sh