【大紀元2018年09月13日訊】(大紀元記者肖婕澳洲悉尼編譯報導)澳洲超市——Woolworths忠誠計劃的130名客戶帳戶的積分被盜用。為此,該超市已加強了客戶系統的安全措施。
過去幾個月來,行騙者用Woolworths忠誠客戶獎勵卡(Rewards)帳戶來兌現積分。但經調查發現,沒有證據表明該超市的數據系統已被攻破。
Woolworths超市說,在130個案例中,所有的獎勵卡客戶都是通過有效的用戶名和密碼登錄的,這說明行騙者是通過其它渠道或網絡獲得其用戶資料的。
昆士蘭科技大學(QUT)商學院的莫蒂默(Gary Mortimer)博士在接受九號台新聞網採訪時說:「我懷疑這些騙子可能是通過社交媒體獲得這些登錄信息的。」
「我們經常在社交媒體上看到騙局,點擊這裡,你可以得到150澳元的WooWordes禮品卡或者Coles超市的FlyBuys卡。騙子發給你一個鏈接,要求你提供忠誠計劃帳戶信息,然後騙子就得到了他們想要的一切。」他說。
「超市的忠誠計劃有著非常強的系統,有諸多檢查和制衡機制,但如果顧客點擊(社交媒體)的鏈接並提供細節,就很容易上當。」莫蒂默說騙子想得到忠誠獎勵卡積分,「是因為他們可以兌換禮品卡」。
他說積分不是錢,但禮品卡顯然就有錢了,10萬個積分可能會得到一張100元的禮品卡,因此忠誠積分對騙子很有吸引力,而且禮品卡是無法追蹤的。
Woolworths超市說,他們已經鎖定了數百個可疑的兌現獎勵積分的在線帳戶,並正在聯繫這些客戶。該超市說,所有具欺騙性的積分兌現,其積分點數都已被恢復給忠誠獎勵卡的客戶。
Woolworths忠誠計劃部門主管梅斯(Ingrid Maes)說:「顯然行騙者在獵獲網絡用戶方面變得越來越老練,遺憾的是,我們的客戶對這些威脅沒有免疫力。這就是為什麼我們已經制定了一系列新的帳戶安全控制機制,來幫助我們的客戶保持其帳戶更安全。」
Woolworths超市新的安全措施包括:一次碼,如果客戶想兌換積分,需用發到他們電子郵箱中的一次碼來登錄;如果積分兌換設置更改,客戶會及時得到電子郵件通知;新客戶和老客戶需要更新密碼,使用包含至少8個字符、一個數字和大小寫字母的密碼;增加密碼強度指示器;新的帳戶保護提示頁,其中包括新的在線安全常見問題解答。
**
責任編輯:李熔石
