新浪美股讯 北京时间12月1日,黑客想要的不仅仅是你的信用卡号码,想要的是你的积分。万豪国际集团周五披露,正在调查黑客如何从5亿名客人那里窃取数据,这是针对规模2380亿美元的忠诚度行业的最新一起欺诈案。黑客们发现,越来越容易进入奖励门户网站,用消费者辛苦赚来的积分和里程换取礼品卡或酒店住宿。
帮助零售商打击欺诈的福特公司(Forter)首席执行官迈克尔-雷特布拉特(Michael Reitblat)表示:“骗子很容易用掉积分。越来越多的公司提供积分,因为这确实会造成重复购买的习惯,但一旦暴露出来,就会变成一个巨大的负担。”
万豪周五表示,黑客在过去四年里侵入了多达5亿名喜达屋酒店客人的记录,其中包括护照号码、旅行记录、忠诚度计划账户和加密信用卡数据。万豪在2016年收购了喜达屋酒店及度假村集团,并在今年早些时候完成了两家公司奖励计划的整合。由于监管机构、投资者和客户对黑客攻击的影响进行了评估,万豪的股价下跌了6.9%。
万豪加入了希尔顿全球控股有限公司和英国航空公司等航空公司和连锁酒店的行列,它们不得不应对因数据泄露而导致的忠诚度流失。据Chargebacks911(一家帮助商家处理欺诈的风险缓解公司)统计,美国消费者在这类项目中拥有33亿会员,每年可获得大约480亿美元的积分和里程。大约72%的忠诚计划经历过欺诈。
益百利公司(Experian Plc)的数据显示,与这些程序相关的数据对犯罪分子来说变得越来越有价值:在暗网中,消费者的社会保险号通常售价为1美元,而忠诚度账户信息的售价是这个价格的20倍。
它的工作原理是这样的:当骗子获得了客户的忠诚度账户后,最简单的回报就是用积分或里程兑换礼品卡,或从该程序的购物门户网站购买实物商品。在某些情况下,积分将被兑换成酒店住宿或航班,这些积分随后将被取消,以换取礼品卡。与信用卡发行商不同,忠诚计划运营商可能没有义务让被欺诈的客户得到补偿。
保险公司Beazley Plc的违约响应服务负责人凯思莲-基夫(Katherine Keefe)周五接受采访时说,“虽然有了信用卡号码,但罪犯只有用户在打电话给发卡行要求换卡之前很短的时间内来使用这张卡,所以可以造成的损害是有限的。”
在打击欺诈方面,酒店、航空公司和零售商往往处于不利地位,因为它们希望让客户更容易获得奖励——这意味着黑客也可以更容易地访问账户。顾客也不太经常查看他们的忠诚度账户,这意味着他们不太可能注意到自己的积分被盗。
“这是一个值得关注的全新领域,”Kobie Marketing首席战略官Dave Andreadakis说,“骗子们越来越老练,也越来越了解到,这是可以用来欺诈的工具。”
忠诚度欺诈的增加导致了保险范围的变化。据CFC承销有限公司的Lindsey Nelson说,一些保险公司一直在增加保险范围,以帮助它们的企业客户减轻黑客攻击后客户流失造成的财务损失。
CFC的国际网络团队主管Nelson表示:“就奖励和忠诚度计划而言,客户可能是任何组织的最大资产,但一旦出现漏洞,可能会对未来的销售产生严重影响,而这一点在网络策略中被忽视了。”
保险经纪公司达信网络产品负责人Robert Parisi说,并非每一项网络策略都会为声誉损失提供保护,但近年来越来越多的保险公司提供了这种保护。帕里西拒绝就万豪的具体情况置评。