万豪5亿用户数据泄露 忠诚度计划更是重灾区

　　万豪国际集团近日披露的5亿客人数据泄露，不仅关乎信用卡信息，还波及用户的忠诚度积分。据市场调研机构RFi Group估算，全球酒旅行业消费者未兑换的忠诚度积分价值高达2380亿美元。对黑客而言，访问奖励门户网站并用消费者来之不易的积分和里程快速兑换礼品卡或住宿体验已经变得越来越容易。

　　零售欺诈解决方案供应商Forter的首席执行官Michael Reitblat表示："对黑客来说，获取会员积分非常容易，由于积分制可以让客户重复购买其服务，所以越来越多的公司开始提供会员积分，但是当他们推出这种制度的同时也承担了巨大的责任。"

　　万豪国际集团声明称旗下喜达屋酒店的客房预订数据库被黑客入侵，过去四年曾在该酒店预订的约5亿客人的信息或被泄露，具体涉及护照号码、旅行记录、忠诚度计划帐户和加密信用卡数据。万豪国际集团于2016年收购了喜达屋酒店及度假村集团，并于今年初整合了两家公司的奖励计划。近日公开了数据泄露事件后，万豪股价下跌幅度高达6.9%。

　　除万豪国际集团以外，希尔顿全球控股和英国航空的忠诚度计划数据也曾被泄露。根据风险管控公司Chargebacks911分析，美国消费者合计拥有33亿个忠诚度会员账号，每年可累积价值大约480亿美元的积分和里程。但是，大约72%的忠诚度计划都经历过欺诈。

　　据Experian Plc的数据显示，与这些计划相联系的数据对不法分子来说越来越有价值：一个消费者的社保账号在暗网的售价为1美元，而忠诚度账户信息的可以反复出售20次。

　　暗网运行方式：黑客获得进入客户忠诚度账户后，他们就可以在该计划的购物门户用积分或里程兑换礼品卡或实体商品获得最简单的收益。这些积分有的时候可以兑换酒店的住宿或航班，随后积分被抵消。与信用卡发行商不同的是，忠诚度计划运营商可能没有义务保证被黑的客户的积分完整。

　　保险公司Beazley Plc负责应对数据泄露的负责人Katherine Keefe在上周五接受采访时表示："在消费者察觉并联系发卡者之前，不法分子可以通过信用卡号码在短时间内使用该卡，由此会产生有限的伤害。"

　　随后其提议该保险公司选择新的替代保险方案。在应对诈骗方面，酒店、航空公司和零售商通常处于劣势，因为他们想让客户更方便地兑换奖励的体验，这样一来黑客也可以更方便的获取账户。而且客户不会频繁地检查他们的忠诚度账户，也就意味他们可能不会发现自己的积分被盗用了。

　　帮助零售商开发忠诚度计划的Kobie Marketing的CSO Dave Andreadakis表示："这一领域需要引起人们的关注，黑客越来越老练，而且越来越高的受教育程度成了他们的诈骗手段。"

　　据CFC的Underwriting Ltd.的Lindsey Nelson称，忠诚度计划诈骗情况的上升使保险的覆盖范围出现了变化。一些保险公司增加了帮助商业客户减缓由黑客带来的客户损失而导致的金融风险的条款。

　　CFC的国际网络团队负责人Nelson表示："对任何公司而言，如果其奖励和忠诚度计划会员具有价值，数据泄露必定会严重影响未来业务的发展，这方面的风险尚未引起足够的重视。"

　　风险管理与保险咨询公司Marsh LLC的网络产品负责人Robert Parisi表示，很多企业的网络安全政策并不覆盖声誉损失的风险，但近年来越来越多的保险公司已经开始提供相应的服务。Parisi拒绝对万豪的情况发表评论。

　　(本文由编译自skift，原题《Loyalty Points Were Also a Target in Marriott Hack》)