行者旅游移动版

喜来登客户数据泄露:忠诚度积分也是攻击目标

黑客想要的不仅是你的信用卡号码,还有你的积分。

万豪国际集团在上周五透露,其正对黑客非法获取5亿住客数据信息的途径进行调查,这是黑客对价值2,380亿美元的忠诚度计划市场进行诈骗的最大例证。黑客已经发现进入奖励程序越来越容易,而且消费者辛苦赚得的积分和里程可以快速兑换礼品卡或酒店住宿。

帮助零售商处理黑客事件的Forter的CEO Michael Reiblat表示:“对黑客来说,获取会员积分非常容易,由于积分制可以让客户重复购买其服务,所以越来越多的公司开始提供会员积分,但是当他们推出这种制度的同时也承担了巨大的责任。”

万豪在上周五表示黑客在过去四年中非法获得了5亿喜达屋酒店住客的数据,其中包括护照号码、旅游记录、忠诚度计划账号和加密信用卡数据等。万豪在2016年收购喜达屋国际酒店和度假村集团,并在今年年初完成了两集团的积分奖励计划的合并。监管人员、投资商和客户评估黑客盗取数据带来的后果后,万豪的股价下跌了6.9%。

万豪如今也和希尔顿国际酒店以及美国航空一样要处理忠诚度计划数据泄露带来的后果。据帮助商家减缓诈骗风险的企业Chargebacks911称,在美国,美国消费者在这类项目中拥有33亿会员,每年大约可赚得的积分和里程价值480亿美元,而约72%的忠诚度计划都遭遇过信息泄露。

据Experian Plc的数据显示,与这些计划相联系的数据对不法分子来说越来越有价值:在暗网上,消费者的社保号码通常售价为1美元,而忠诚度账户信息可以反复出售20次。

暗网运行方式:黑客获得进入客户忠诚度账户后,他们就可以在该计划的购物门户用积分或里程兑换礼品卡或实体商品获得最简单的收益。这些积分有的时候可以兑换酒店的住宿或航班,随后积分被抵消。与信用卡发行商不同的是,忠诚度计划运营商可能没有义务保证被黑的客户的积分完整。

保险公司Beazley Plc负责应对数据泄露的Katherine Keefe在上周五接受采访时表示:“在消费者察觉并联系发卡者之前,不法分子可以通过信用卡号码在短时间内使用该卡,由此会产生有限的伤害。”随后其提议该保险公司选择新的替代保险方案。

在应对诈骗方面,酒店、航空公司和零售商通常处于劣势,因为他们想让客户更方便地兑换奖励,这样一来黑客也可以更方便的获取账户。而且客户不会频繁地检查他们的忠诚度账户,也就意味他们可能不会发现自己的积分被盗用了。

帮助零售商开发忠诚度计划的Kobie Marketing的CSO Dave Andreadakis表示:“这一领域需要引起人们的关注,黑客越来越老练,而且越来越高的受教育程度成了他们的诈骗手段。”

据CFC的Underwriting Ltd.的Lindsey Nelson称,忠诚度计划诈骗情况的上升使保险的覆盖范围出现了变化。一些保险公司增加了帮助商业客户减缓由黑客带来的客户损失而导致的金融风险的条款。

CFC的国际网络团队负责人Nelson表示:“如果某一服务公司的奖励和忠诚度计划拥有大量的会员客户,那么会员信息泄露会对未来的服务销售会产生严重影响。”

保险经纪公司Marsh LLC’s网络产品负责人Robert Parisi表示,虽然不是每项网络政策中都有对名誉损失的保护,但是越来越多的保险公司已经在近几年推出这一保险条款。他拒绝对当万豪面临的情况作出评论。(编译: Rose)

转载请注明