小心你的会员卡:黑客超低价出售希尔顿酒店集团会员卡和

  我们都知道会员卡里的积分可以兑换成现金或者商品,于是就在最近,黑客们又盯上了会员卡。这次受害的是希尔顿酒店集团,经侦查发现,在一个秘密的非法交易论坛上,有很多的卖家在以极其低的价格出售希尔顿酒店集团会员卡和积分(可能只有卡本身价值的3%-5%)。

  大多会员卡的持有者并不重视保护卡的安全性,也许是因为他们太有钱了,完全不需要这点小优惠吧。那么现在问题来了:既然各位富豪们那么不在意这点小钱,为什么不捐给FreeBuf呢?

  8万会员卡积分换4美元

  Root安全公司的CEO Thompson解释说:会员卡里的积分可以转换成某种形式的货币,比如一个积分可以转换成13美分或者3美元等。而转换成的货币又可以在希尔顿的网上商城中兑换珠宝、手表、高尔夫俱乐部会员、烟等商品。这种转换方式在国内的各种会员卡中也屡见不鲜(喜欢购物的妹子应该都比较了解)

  LoyaltyLobby网站的经营者Ollila说:“真的很令人大开眼界,有的人居然拿8万积分只换来4美元”。这在我们看来是极不划算的,可是这正是黑客们正在操纵的事情(黑客们当真都是技术牛人傻?)

  黑客们的攻击方式

  据Thompson说道,有些公司遭到攻击是因为他们的网站上存在一些漏洞,进而被黑客利用……当然还有一些钓鱼攻击,和普通的钓鱼攻击事件一样,黑客们通过发送含有恶意链接的邮件吸引受害者上钩,然后再逐步进行攻击。

  目前希尔顿酒店集团和其他的酒店集团拒绝对会员卡积分被盗事件做出任何评论。

  自我保护TIPS

  对于客户来说是很难实施自我保护的,因为数字货币属于一种无形的货币,我们无法感知它的存在,所以也就无法及时得知它的安全与否。对此,酒店集团或者公司应该做出一些安保措施,比如在发现用户信息变更时给予及时的通知,在用户注册时提供双重的身份验证,允许用户设置一个私人的虚拟账户(如果数据变更时会及时的给用户发内部提醒消息)等。

  还有一个可以降低攻击风险的方法就是不要在多个网站上使用相同的密码(这个应该是毋庸置疑的吧)

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:APP安全分析之打车软件