【環球旅訊】萬豪近日披露的5億客人數據泄露，不(bu)(bu)僅關乎(hu)信用(yong)卡信息，還波及用(yong)戶的忠(zhong)(zhong)誠(cheng)度(du)積分(fen)。據市場調研機構RFi Group估算，全(quan)球酒(jiu)旅行業消費(fei)者未兌(dui)換的忠(zhong)(zhong)誠(cheng)度(du)積分(fen)價值高(gao)達2380億美元。對黑(hei)客而言，訪問獎勵門戶網(wang)站并用(yong)消費(fei)者來之不(bu)(bu)易的積分(fen)和里程快速兌(dui)換禮(li)品卡或住宿體驗已經變得越來越容易。

零售欺詐解(jie)決方(fang)案供應商的首席執行官Michael Reitblat說：“騙子很(hen)容(rong)易消(xiao)費忠誠(cheng)度計(ji)劃(hua)的積(ji)(ji)分，現在(zai)提供忠誠(cheng)度積(ji)(ji)分的公司(si)越(yue)來越(yue)多，因(yin)為忠誠(cheng)度計(ji)劃(hua)會(hui)刺激重(zhong)復購買習慣(guan)，但忠誠(cheng)度信息一旦泄露(lu)，則會(hui)造(zao)成惡劣的后果(guo)。”

聲明稱旗下喜達屋酒店的客房預訂數據庫被黑客入侵，過去四年曾在該酒店預訂的約5億客人的信息或被泄露，具體涉及護照號碼、旅行記錄、忠誠度計劃帳戶和加密信用卡數據。萬豪于2016年收購了喜達屋酒(jiu)店及度(du)假村集團，并于今年初整合了兩家公司的獎勵計劃。近日公開了數據泄(xie)露事件后，萬豪股(gu)價下跌幅度(du)高達6.9％。

除萬豪以外，希爾頓全球控股和英國航空的(de)忠(zhong)(zhong)誠度(du)計劃(hua)數據也曾被泄(xie)露(lu)。根據風險管控公司Chargebacks911分(fen)析，美國消(xiao)費者合(he)計擁有33億(yi)(yi)個忠(zhong)(zhong)誠度(du)會(hui)員賬號，每(mei)年可(ke)累積價值(zhi)大(da)約(yue)480億(yi)(yi)美元的(de)積分(fen)和(he)里程。但是，大(da)約(yue)72％的(de)忠(zhong)(zhong)誠度(du)計劃(hua)都經歷過欺詐。

忠誠度計(ji)劃數(shu)據對違法犯罪份子的(de)價值越(yue)來越(yue)高。根據信息(xi)(xi)服務公(gong)司Experian Plc的(de)數(shu)據：一個消費者的(de)社保(bao)賬(zhang)號(hao)在暗網的(de)售價為1美元(yuan)，而忠誠度賬(zhang)戶信息(xi)(xi)的(de)售價為20美元(yuan)。

欺詐者獲取客戶的忠(zhong)誠度賬戶后(hou)，最(zui)簡單(dan)的做法是(shi)在(zai)積分(fen)或里程兌換(huan)(huan)(huan)網站上兌換(huan)(huan)(huan)禮品卡或具(ju)體商(shang)品。在(zai)某些情況下，積分(fen)可以先兌換(huan)(huan)(huan)酒店住宿(su)或機票，隨后(hou)取消訂單(dan)換(huan)(huan)(huan)成禮品卡。與信用卡發卡機構不(bu)同(tong)，忠(zhong)誠度計劃運營(ying)商(shang)并沒(mei)有義(yi)務保(bao)護被欺詐的客戶。

商業(ye)保險公司(si)Beazley Plc反信息(xi)泄露服務(wu)的(de)負(fu)責人Katherine Keefe表示：“憑借信用卡(ka)賬號，犯罪分(fen)子(zi)雖然可以在(zai)用戶申請(qing)換卡(ka)的(de)間(jian)隙時(shi)間(jian)內進(jin)行非法(fa)操作，但是造成(cheng)的(de)損失并不會太(tai)大(da)。”

在(zai)打擊欺詐(zha)方面，酒店、航司和零售商經常處(chu)于劣(lie)勢，因為(wei)他們希望簡(jian)化(hua)客戶(hu)(hu)兌換獎勵的體驗(yan)，這意味著(zhu)黑客也可以(yi)更輕松地訪問帳戶(hu)(hu)。另外，由于客戶(hu)(hu)并不會頻繁地檢查(cha)忠誠(cheng)度帳戶(hu)(hu)，因此即(ji)使積分被盜用也不一(yi)定會發現。

隨著忠(zhong)誠度欺(qi)詐案件的(de)增加，保險公(gong)司的(de)業(ye)務(wu)范圍也在一步步擴大。據保險公(gong)司CFC Underwriting的(de)Lindsey Nelson介(jie)紹，一些保險公(gong)司會不斷(duan)擴大企(qi)業(ye)客戶的(de)投(tou)保范疇，以彌(mi)補黑客入(ru)侵后客戶流失(shi)所帶來(lai)的(de)財務(wu)困難。

Nelson認為(wei)：“對任(ren)何公司(si)而(er)言，如(ru)果其獎勵(li)和忠(zhong)誠度計劃會員具(ju)有價值，數(shu)據泄露必(bi)定(ding)會嚴重影響未來(lai)業務的發展，這方面的風險(xian)尚(shang)未引起(qi)足夠的重視(shi)。”

風險管理與保險咨詢公司Marsh LLC的網絡產品負責人Robert Parisi表示，很多企業的網絡安全政策并不覆蓋聲譽損失的風險，但近年來越來越多的保險公司已經開始提供相應的服務。Parisi拒絕對萬豪的情況發表評論。（本文由Xenia編譯自Skift）