【大纪元2018年09月13日讯】(大纪元记者肖婕澳洲悉尼编译报导)澳洲超市——Woolworths忠诚计划的130名客户账户的积分被盗用。为此,该超市已加强了客户系统的安全措施。
过去几个月来,行骗者用Woolworths忠诚客户奖励卡(Rewards)账户来兑现积分。但经调查发现,没有证据表明该超市的数据系统已被攻破。
Woolworths超市说,在130个案例中,所有的奖励卡客户都是通过有效的用户名和密码登录的,这说明行骗者是通过其它渠道或网络获得其用户资料的。
昆士兰科技大学(QUT)商学院的莫蒂默(Gary Mortimer)博士在接受九号台新闻网采访时说:“我怀疑这些骗子可能是通过社交媒体获得这些登录信息的。”
“我们经常在社交媒体上看到骗局,点击这里,你可以得到150澳元的WooWordes礼品卡或者Coles超市的FlyBuys卡。骗子发给你一个链接,要求你提供忠诚计划账户信息,然后骗子就得到了他们想要的一切。”他说。
“超市的忠诚计划有着非常强的系统,有诸多检查和制衡机制,但如果顾客点击(社交媒体)的链接并提供细节,就很容易上当。”莫蒂默说骗子想得到忠诚奖励卡积分,“是因为他们可以兑换礼品卡”。
他说积分不是钱,但礼品卡显然就有钱了,10万个积分可能会得到一张100元的礼品卡,因此忠诚积分对骗子很有吸引力,而且礼品卡是无法追踪的。
Woolworths超市说,他们已经锁定了数百个可疑的兑现奖励积分的在线账户,并正在联系这些客户。该超市说,所有具欺骗性的积分兑现,其积分点数都已被恢复给忠诚奖励卡的客户。
Woolworths忠诚计划部门主管梅斯(Ingrid Maes)说:“显然行骗者在猎获网络用户方面变得越来越老练,遗憾的是,我们的客户对这些威胁没有免疫力。这就是为什么我们已经制定了一系列新的账户安全控制机制,来帮助我们的客户保持其账户更安全。”
Woolworths超市新的安全措施包括:一次码,如果客户想兑换积分,需用发到他们电子邮箱中的一次码来登录;如果积分兑换设置更改,客户会及时得到电子邮件通知;新客户和老客户需要更新密码,使用包含至少8个字符、一个数字和大小写字母的密码;增加密码强度指示器;新的账户保护提示页,其中包括新的在线安全常见问题解答。
**
责任编辑:李熔石
