据外媒报道，近日，团购网站 Groupon 众多用户账户疑遭到黑客入侵，账户银行卡存款被盗。据悉，截至2010年年底，美国团购网站Groupon就已经拥有5058万用户，今年以来增长一倍以上，已达1.15亿人。

此次黑客瞄准Groupon用户，从他们的账户盗取数千英镑用于购买欧洲度假服务、高端电子设备、星巴克礼品卡等昂贵物品。据悉，目前单起盗窃金额最高已达 2,420 英镑。下面是一些受害者在twitter上发布的消息截图：

针对此次事件，团购网站 Groupon 表示最近确实接到少部分用户投诉称遭到欺诈攻击、账户余额被盗用。用户纷纷指责 Groupon 未能保护好账户安全及时发现异常情况、阻止欺诈行为，并且在收到用户报告的可疑交易后好几天也未见回复。

Groupon 向公众澄清，网站系统用没有遭到黑客入侵、移动应用也不存在安全漏洞。犯罪分子很可能通过其他渠道的数据泄露获取了用户登录凭证，比如木马攻击、网络钓鱼邮件、恶意软件和间谍软件攻击，用户因避免密码重用。

Groupon官方发言人通过Telegraph表示，我们看到的被盗案件还只发生在非常少的用户身上，我们已经与主要在线零售商达成合作，以极为严肃的态度对待欺诈事件。目前公司也已经成立专案小组调查该问题，如果证实问题是平台导致的， Groupon 将立即赔偿受害者们损失的所有金额。

最后，Groupon公司还强烈建议用户更改密码，杜绝使用弱密码，不在多个账号中使用相同的密码，如果服务器提供双因素认证机制必须要启用它。

接连遭殃的团购网站

其实这并不是团购网站Groupon第一次遇袭。2013年5月，Groupon台湾地区的用户就曾遭遇黑客入侵，大约十分之一的用户（约38万人）的帐号、密码被盗。当时，台湾Groupon在网站上发布公开声明称，5月19日发现网站资料库遭受SQL Injection攻击，确定被窃资料包括经加密处理的用户密码及电子信箱帐号，因资料库未纪录用户信用卡、收件地址及收件人姓名、联络电话，不会影响到用户日常生活及使用金融服务。

据了解，当时Groupon在台湾约有380万用户，这些用户有的注册Groupon帐号登入，有的则是使用Facebook或Yahoo等其他帐号登入，此次遭受攻击被盗取的资料以Groupon注册用户为主，使用其他帐号登入的用户不受影响。具体被盗的Groupon注册帐号用户规模估计只有所有Groupon用户的十分之一。

美国第二大团购网站LivingSocial也曾遭到黑客攻击，5000多万用户受到影响；澳大利亚最知名的团购网站Catch of the Day被黑，三年后告知用户真相；中国的美团、拉手、大众点评…也都无一幸免，成为黑客的攻击目标。互联网信息安全事件频发时刻为互联网企业敲响警钟。