有糯米的人么？你们的糯米券密码是不是存在泄露的可能？

是这样的，我几个月前糯米购买了一个糯米券。后来我有提前一天预约商家，但是因为第二天来台风还是什么的，所以实际上我没去。后来我也没再去

而我每次都是到现场才报密码的，所以密码也肯定没有给商家

我直到今天登陆糯米后台想给那个卷退款，但是发现居然是已使用状态

密码券居然能被商家使用，这个我很诧异。我想到这几种可能:

1. 商家可以查看未使用的密码卷列表
2. 商家即使没拿到密码，也能标注某批卷为已使用
3. 糯米的系统存在 Bug，导致某个情况下未使用的卷被标注为使用
4. 因为糯米后台不是 SSL，导致某个中间人拿走了


另外这个事情我已经打电话给糯米客户处理了，一开始居然让我联系商家。这个很离谱，因为我从来没透露过密码给商家。但是我还是尝试联系了下，但是电话不通。于是再次致电糯米，强烈要求糯米自己跟商家协调处理，糯米这才说叫其他同事跟进处理