網友“江南雨0704”是大眾點評網的會員。26日，她的賬戶突然被盜，未消費的團購券統統被申請退款，退回的款項竟被即時消費。這名網友向大眾點評網客服反映該情況后，仔細分析，覺得該網站的退款途徑可能存有漏洞，故而間接給盜取賬號者提供了可乘之機。

　　事發(fā)：收到退款及購買信息

　　網友“江南雨0704”姓貫。貫小姐向記者詳細講述了整個事件過程。

　　26日17：02，她的手機連續(xù)接收到3條微信通知，全部是大眾點評公眾號發(fā)來的退款通知，分別是之前購買仍未消費的餐飲團購券。退款金額一共為469.80元，全部退回至點評團賬戶。

　　“當時，通知內容顯示退款原因是‘客戶申請’，可我根本沒申請過。”正當貫小姐詫異時，3分鐘過后，一條購買成功的通知隨即而來。“通知顯示賬戶資金被消費，用于購買兩張廣州長隆歡樂世界平日成人門票，共460元。”

　　此時，她意識到賬戶被盜了，于是，致電大眾點評網客服熱線。

　　“簡單陳述事件后，客服就判斷說我的賬號被盜，并立即對剛購買的兩張門票進行申退操作。對方稱，會去調查并在3個工作日內給答復。”貫小姐說。

　　無獨有偶。當天，貫小姐的朋友小朱也有類似遭遇。

　　質疑：網站退款途徑有漏洞

　　事發(fā)后，貫小姐認為，大眾點評網退款途徑設置的不妥給盜用者鉆空子提供了方便。“即使我的大眾點評賬號被盜，理論上盜用者最多只能惡作劇地把我的團購券申退，錢只能原路回到我之前付款的銀行卡，資金也就有了安全保證。然而，大眾點評網卻在退款途徑上設置了這樣一個功能———在申退時可以選擇退到點評賬戶，而非‘原路退回’。”

　　貫小姐覺得，盜用者就是先退到點評賬戶里，然后立即購買消費卡(券)，再盡快使用掉。“而且，大眾點評網向會員發(fā)送的退款信息是系統默認的，但購買信息卻可以自行選擇發(fā)送與否。”

　　調整：“原路退回”成退款唯一途徑

　　記者發(fā)現，從昨日起，大眾點評網已將“原路退回”調整成退款的唯一途徑。當天下午，記者撥通大眾點評網客服熱線。一名客服人員告訴記者，他們會及時跟進調查，并在3個工作日內答復。就賬戶退款途徑為何要設置成“退回個人點評賬戶”，她解釋，此前是因一些會員出于支付便利的要求，才設置選擇項。

　　“會做出這樣的設置更改，是否近期類似的事件多發(fā)?”記者問。

　　對此，這名客服人員并未正面回復。她只是建議用戶，若發(fā)現賬戶異常，要盡快撥打客服電話，采取緊急措施，同時修改賬戶密碼，以保證賬戶安全。