格瓦拉账户被盗刷后在不同城市购票，公司称排除系统安全问题

格瓦拉账户内的电影券被盗刷，余额一天内在不同的城市购买了电影票，多位市民近日向劳动报新闻热线/微信13671686848反映碰到了这种倒霉事。记者调查发现，今年9、10月，我国多个城市用户表示有类似遭遇。格瓦拉回应称，已排除内部系统安全问题，并已强制用户更改账户密码。

账户一天两次被盗刷

今年10月份，市民袁女士看到网络上对某部正在上映的电影好评不断。她想起了单位曾发放有16张格瓦拉电影券作为福利还存放在App内，因此想在当晚下班后前去观看。正当她想通过App内电影券兑换电影票时却被提醒账户内的16张电影票已经全部被使用过了。通过查询购买记录，她发现仅在10月13日当天，账户就在北京、上海两地共购买了7场电影的观影门票。时间从当天下午的2点10持续到当晚的9点35分。更让她吃惊的是，App内绑定的手机号也被人篡改。

和袁女士情况类似，身处上海的张先生账户内注册充值有约300元余额。10月20日当日，他接到消费短信称，在广东佛山购买了电影票。他致电格瓦拉客服，要求先行冻结账户防止后续继续被盗刷，但要求遭到拒绝，他只能更改账户密码。当晚6点多，他又接到短信提示，称账户在本市一家电影院有了新的消费记录。

用户质疑出现安全漏洞

回忆起遭盗刷的事情，袁女士透露，自己的账户密码只在自己的手机App内登陆过，账号就是手机号，也未曾借给熟人使用，因此不存在熟人盗刷的可能。她还强调，自己不是第一次在格瓦拉App上购票，此前每次购票后都会接到官方的出票成功短信，短信包含消费信息及取票码。但13日的7次消费记录均没有短信提示，更没有收到手机号解绑的验证码。“没有验证码，就无法绑定新的手机号”，这一疑点让袁女士对账户安全担忧不已。

据了解，格瓦拉App上更改绑定手机确实需向原手机号发送验证码，并将验证码填写后方能解绑，并绑定新的手机号。因此，袁女士质疑，是不是格瓦拉内部系统出现了安全漏洞？　　

记者在格瓦拉生活网社区平台上发现，自今年9月至今，已有多位用户反映账户内的电影券或余额遭盗刷的情况，用户遍布国内多个城市。其中一上海用户表示在10月20日当天，账户内共遭盗刷48张电影券，总价值900余元。

近日，格瓦拉用户陆续收到了一条短信：“小格温馨提示：近期网络安全问题频发，为保障您的账号安全，已为您暂时冻结使用，请及时前往格瓦拉App重置密码，即可恢复使用。密码不要过于简单、通用，建议使用大小写字母/数字/下划线组合哦。客服电话：400-697-0005”。

但这条短信发出后，不免让用户对于格瓦拉网站的系统安全更是有点担忧。

官方回应排除内部原因

电影余额为何被盗？是否内部系统存在安全漏洞？为何解绑手机号未收到短信提示？

带着三大疑问，劳动报记者与格瓦拉取得联系。一位王姓工作人员表示，他们曾接到类似反馈。后在相关部门要求下，已经组织力量对内部进行自查，初步排除内部系统安全漏洞问题，并建议用户报警。至于为何解绑手机号未收到短信提示，企业客服表示，可能与部分手机的来信拦截功能有关，建议用户自查手机内的遭拦截信息。

格瓦拉表示，群发短信“是因为在初步排查后，证据显示有少量用户在登陆网页端、App购票时出现账户被黑客非法获取账户密码的情况，并用软件频繁在异地购票。为此，网站方面研究后决定在后台系统强制用户登出，修改密码后方能重新使用账户密码，这也是为什么有用户反馈账户会无端遭冻结的原因。”

后续是否会针对账户被盗用户进行补偿，工作人员表示，“正在研究中”。他强调，目前格瓦拉在与其他企业并购后的一切经营都在正常运转，社会流传的言论并不真实。

（原标题为《我的格瓦拉账户一天被盗刷两次》）