AliExpress Korea CEO Ray Zhang在首届AliExpress Korea卖家论坛上发言。图片来源:AliExpress Korea

跨境电商平台AliExpress卖家结算资金被盗一事近日曝光。事件发生于2025年10月,涉案金额约600万美元(约86亿韩元)。对于外界质疑其在事故处置过程中向相关机构提交不实信息,AliExpress方面予以否认。

据韩国国会科学技术信息广播通信委员会所属议员Lee Haemin(祖国革新党)办公室20日披露,2025年10月16日至23日期间,AliExpress卖家后台遭黑客攻击。黑客利用密码找回过程中的OTP验证流程漏洞,未授权访问107个卖家账号,并将其中83个账号的结算账户篡改为其控制的账户,累计盗取约600万美元。

AliExpress Korea表示,公司于去年10月通过内部监测发现异常访问后,已立即采取封堵措施。平台同时强调,此次事件未造成消费者个人信息泄露。

对于卖家损失,AliExpress方面称已提出补偿方案。公司表示,已于10月20日前向因结算延迟受影响的卖家先行支付全部应结算款项,并按适用利率两倍支付延迟利息补偿,以尽量避免卖家遭受实际资金损失。平台还称,目前已完成双重验证(2FA)加固,并升级安全监测体系。

不过,围绕事件申报流程的争议仍在持续。AliExpress在向韩国互联网振兴院(KISA)提交的申报材料中,将“是否向警方报案”填写为“是”,但经确认并未向警方报案。对此,AliExpress解释称,其认为并无强制报案义务。

与AliExpress设立合资公司的Gmarket方面表示,其数据管理体系与AliExpress完全分离,因此此次事件与Gmarket无关。

关键词

#AliExpress #跨境电商 #网络攻击 #卖家后台 #结算账户 #OTP #双重验证 #KISA #账户安全 #资金安全
版权所有 © DigitalToday。未经授权禁止转载或传播。