系统漏洞 超市主管私充购物卡100万
晋江新闻网8月17日讯 想花多少,就自己往消费卡里充值多少。80后年轻人阿勇(化名)利用其任职某大型超市网络主管的便利,往五六百张废弃的购物卡里任意充值。两年内,他先后往卡上充值约100万元。其间,他除了大肆“扫荡”超市的高档烟酒,还将部分消费卡九折转卖。日前,阿勇因涉嫌职务侵占,被晋江市检察院批捕。 超市高管监守自盗 2007年开始,阿勇一直在晋江某大型超市担任信息中心系统部主管。两年前,阿勇发现了一条“致富”捷径———往废弃的消费卡里“充值”。 原来,进入超市网络数据库更改充值数据时,需要一个特定的账户,这属于数据库的“最高权限”。阿勇本无从得知。一次偶然的机会,阿勇听到了这串机密性的数字,他当即记了下来。 很快,阿勇利用自己任职主管的便利,将悄悄记下的密码录入。果真,账户密码完全一致,阿勇激动不已。他平常的工作都是在接触这个软件,知道如何通过修改数据库数据修改购物卡的余额。随后,阿勇收集了大量废弃的购物卡,并将一些没有余额的购物卡修改成100元到5000元不等的额度。 这下,超市的公款账户成了自家的无限次提款机。尝到甜头的阿勇一发不可收拾,两年时间内,他先后修改了五六百张购物卡,总金额达100万元左右。他将这些修改后的购物卡一部分卖给别人,一部分替他人刷卡购买物品再卖出折现。其间,工资不高的他还大手笔地消费起了超市内的高档烟酒。 阿勇除了自己收集一些废弃的购物卡外,还打起了妻子丽丽(化名)的主意。丽丽也在这家公司任职。阿勇告诉妻子,他想多挣点外快,让两人过得更好。在老公的要求下,2011年5月份之后,丽丽先后向丈夫提供了数百张顾客废弃的购物卡。 “2011年下半年开始,我老公拿了五六张卡给我。每次拿的面额都不固定,最少的有200元,最多的一张2000元。”丽丽说,她并不清楚丈夫“外快”的来源。 账户监管存在大纰漏 2012年5月份,超市方发现了一个奇怪的客户,这名客户频繁到位于泉州、晋江的各分店批量购买香烟。因超市有规定,购物卡不允许进行批量的香烟买入。超市立即对员工及系统数据库开展调查。调查过程中,超市发现,一些小额面值的购物卡被篡改成了大额面值的卡。而在将这名客户的购物卡与系统数据库进行比对时,超市方大吃一惊,篡改面值竟高达人民币50000元。“事情绝非想象中的简单。”通过后续调查中得知,阿勇以购物卡面值9折的交易金额分两次卖给客户几十张购物卡,金额共计120000元,交易金额为108000元。 阿勇作案屡次得手,公司在较长时间内竟全无察觉,这其中暴露出公司在对网络账户及一线人员监管等存在的巨大纰漏。 对此,晋江市检察院提醒广大商户,“涉及数据库账号密码管理制度时,应实行专人负责,注意定期更新密码,加强账号、密码信息保密工作,并明确相关信息泄密责任追究制度;完善超市购物卡回收管理机制;公司内部从事购物卡信息录入及充值管理的工作人员,应依分工不同划分相对应的权限,避免单人操作,信息系统主管人员应严格把关,防止出现内部无监管状态。”
|