我们都知道会员卡里的积分可以兑换成现金或者商品,于是就在最近,黑客们又盯上了会员卡。这次受害的是希尔顿酒店集团,经侦查发现,在一个秘密的非法交易论坛上,有很多的卖家在以极其低的价格出售希尔顿酒店集团会员卡和积分(可能只有卡本身价值的3%-5%)。
大多会员卡的持有者并不重视保护卡的安全性,也许是因为他们太有钱了,完全不需要这点小优惠吧。那么现在问题来了:既然各位富豪们那么不在意这点小钱,为什么不捐给FreeBuf呢?
8万会员卡积分换4美元
Root安全公司的CEO Thompson解释说:会员卡里的积分可以转换成某种形式的货币,比如一个积分可以转换成13美分或者3美元等。而转换成的货币又可以在希尔顿的网上商城中兑换珠宝、手表、高尔夫俱乐部会员、烟等商品。这种转换方式在国内的各种会员卡中也屡见不鲜(喜欢购物的妹子应该都比较了解)
LoyaltyLobby网站的经营者Ollila说:“真的很令人大开眼界,有的人居然拿8万积分只换来4美元”。这在我们看来是极不划算的,可是这正是黑客们正在操纵的事情(黑客们当真都是技术牛人傻?)
黑客们的攻击方式
据Thompson说道,有些公司遭到攻击是因为他们的网站上存在一些漏洞,进而被黑客利用……当然还有一些钓鱼攻击,和普通的钓鱼攻击事件一样,黑客们通过发送含有恶意链接的邮件吸引受害者上钩,然后再逐步进行攻击。
目前希尔顿酒店集团和其他的酒店集团拒绝对会员卡积分被盗事件做出任何评论。
自我保护TIPS
对于客户来说是很难实施自我保护的,因为数字货币属于一种无形的货币,我们无法感知它的存在,所以也就无法及时得知它的安全与否。对此,酒店集团或者公司应该做出一些安保措施,比如在发现用户信息变更时给予及时的通知,在用户注册时提供双重的身份验证,允许用户设置一个私人的虚拟账户(如果数据变更时会及时的给用户发内部提醒消息)等。
还有一个可以降低攻击风险的方法就是不要在多个网站上使用相同的密码(这个应该是毋庸置疑的吧)
FreeBuf小编提示:
逛街时盯紧自己钱包的同时,也要留意好自己的会员卡和里面的积分,不要自己不花反被黑客“代花”了。
[参考来源http://www.cnbc.com,转载请注明来自Freebuf.COM]
11月 上海
CIS 2019首席信息安全官闭门高峰论坛11月
CIS 2019议题抢先看10月
公开课双十一活动9月 上海
CIS 2019官网上线,早鸟票同步开售
已有 15 条评论
有了也住不起
我等穷人只能看着,有了也没有用
好可怕,我的几十万积分!
都是h3l3n送给伦家的…
求论坛~~~[笑cry]
我们这里桥下面好多收卡的
我侄子表示希尔顿中国shell在手
洋葱网络自己一个个找啊.
消费这种会员卡有风险//:黑客卖家出售被盗会员卡的价格一般只有卡本身价值的3%-5%……这样浪费真的好吗?
你意思是黑产也要通货膨胀?!
不算通胀吧?
那楼主一呼吁,黑客就升价了,通胀就形成了呗
库的链接呢。。。
黑客们在哪卖积分啊。。 我要买
听高富帅网友在朋友圈里发什么昨晚他和大学学妹去希尔顿开房有多爽。我不相信于是也去希尔顿开了个房,果然一个人睡这么大一张床真爽。
8万会员卡积分换4美元。。。我怎么就遇不到这种事情呢。。