本人还在上海,星巴克储值卡里的400多元余额却在千里之外的云南被花光?近日,申小姐在微博上吐槽:“早上在上海星巴克消费,下午卡就在昆明被盗刷,实体卡也在身边,顾客的账号安全如何保障?”
对此,网友纷纷表示:“是不是内部泄露了消息?”、“是不是连接了公共WiFi所以导致账号被盗?”“赶紧去看看我卡里的余额。”
被盗刷时没收到任何通知
2月23日上午10点,家住闵行区的申小姐,在小区附近的一家星巴克购买了两杯咖啡,总共消费70元,其中包含一张50元的电子券,剩余的20元则通过支付宝买单。随后,申小姐打开星巴克的App,向店员出示了自己的会员二维码,并成功获得积分。
2月26日,申小姐在和朋友的聊天中得知,星巴克一个限定发售的“樱花猫爪杯”很难买到,正准备了解一下详情的申小姐,却在打开星巴克的App后,发现自己账户里400多元余额,突然变成了1元,申小姐感到不对劲。
据消费记录显示,2月23日16点37分,申小姐的账号曾在云南昆明的星巴克柏联店一次性消费428元,而申小姐表示:我23号早上去过星巴克,那日一整天都在陪家人,怎么可能出现在千里之外的昆明?”随后,申小姐向记者发来了23号当天的消费截图,在“被盗刷”时间的前后,消费地址信息均显示在上海。
▲“盗刷”的前一条信息显示,申小姐曾在闵行区龙茗路十尚坊店消费
申小姐说:
我去年买了一张500元的星礼卡(星巴克储值卡),但在去年10月份消费过一次后就再也没使用过,如果我的账号密码被泄露,为什么在2月23号之前都相安无事,偏偏在23号,在实体店消费之后,就被盗刷了,这家门店是不是该负责任?再说我当天根本没有通过星礼卡付钱,只是扫了一下App的二维码获取积分。”
由于星巴克的消费记录只会在24小时内更新在App里,所以在出现盗刷的情况之后,申小姐并没有在第一时间收到短信、推送等通知,如果不是两天后偶然打开了星巴克账号,那么申小姐将不知道还要被蒙在鼓里多久。
▲23日恰逢周六,申小姐在家(新时代富嘉花园)陪家人
星巴克:没遇到过此类事件
2月26日,记者来到申小姐于23日消费过的这家星巴克,该店经理解释道:
因为申小姐被盗刷账号的最后一笔消费不是在我们店中,所以需要她本人拨打我们官方客服电话进行申诉,联系昆明的那家门店调查监控录像,核实当天的消费情况。”
据了解,星礼卡既能直接刷卡消费,同时也能绑定到星巴克的App里,通过会员二维码进行消费。记者看到,打开星巴克App时,个人的二维码是有时效性的,不管是消费还是积分,二维码只在30秒内有效,一旦超时,原二维码就将作废。
从实体卡到二维码移动支付的转变,本是对顾客“行方便”,但是对申小姐来说,却是“麻烦”。
该门店经理说:
顾客有时候会遗失实体卡或者与家人共享账号,或者账号密码设置的较为简单,这些情况都有可能导致账号外泄。如果被别人知道了账号之后,对方可以在任意一台手机上登录并消费。曾经就有顾客的咖啡券被盗用过,如果向我们提供账号、电话、邮箱等信息,我们会在核实之后,将咖啡券返还给顾客。但是像申小姐这样直接被盗刷几百元的情况,我们还从来没碰到过。”
在星巴克店铺的防骗公告中,记者看到:“请您在购买电子券等商品后,妥善保管所购产品的短信及电子二维码,万万不可告知第三方或与其他人分享短信及电子二维码。”但是对于如何处理被盗刷的情况,记者没有看到明确的相关规定。
若是黑客入侵,需报警处理
2月26日,申小姐将自己的遭遇反映至星巴克总部,在提供了星巴克App账号、卡号等相关信息后,星巴克表示会在2个工作日内给予申小姐答复。
对此,北京观韬中茂(上海)律师事务所律师葛志浩表示,对于申小姐星礼卡被盗刷的事件,存在两种可能:第一种可能,星巴克的官方App对于顾客的账号信息保管不善,导致顾客信息被泄露,这种情况下,星巴克本身存在过失,应当为顾客的损失承担责任;第二种可能,星巴克对于App的管理没有过失,但是由于第三方的原因(例如黑客侵入、数据库被第三方故意损坏等情况)导致信息被非法窃取、盗用,使得顾客财产上有所损失,那么顾客将没有依据要求星巴克赔偿,这种情况下,顾客只能以刑事案件进行报案。
据《消费者权益保护法》第29条规定:
经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。在发生或者可能发生信息泄露、丢失的情况时,应当立即采取补救措施。经营者未经消费者同意或者请求,或者消费者明确表示拒绝的,不得向其发送商业性信息。”
对于商家来说,如果对顾客的个人信息采取了足够的、必要的保护措施,那么是可以免责的,但是葛志浩律师认为:“这种保护措施并没有一个明确的界定,很难制定一个固化的客观标准,去衡量商家的保护措施是否到位。”
对于消费者来说,首先要懂得保护好个人信息,无论是实体卡还是虚拟卡,都不要轻易交予他人代为付账;其次要提高安全防范意识,注意付款环境的安全性,观察周围是否有可疑设备,如需输入密码,切记进行遮挡操作。
图片:申女士供图