360°网站管家_运维学院_提供最新最全的服务器运维视频教程与网站维护视频教程

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
1 2 3 4
查看: 2725|回复: 0
打印 上一主题 下一主题

地下黑客超低价贩卖希尔顿酒店会员卡和积分

[复制链接]

823

主题

909

帖子

4623

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
4623
跳转到指定楼层
楼主
发表于 2015-10-9 11:40:49 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式

亲!这问题您也搜索很久了吧?不如咨询下我们吧


613049616  613049616  613049616   613049616   613049616



我们都知道会员卡里的积分可以兑换成现金或者商品,于是就在最近,黑客们又盯上了会员卡。这次受害的是希尔顿酒店集团,经侦查发现,在一个秘密的非法交易论坛上,有很多的卖家在以极其低的价格出售希尔顿酒店集团会员卡和积分(可能只有卡本身价值的3%-5%)。

8万会员卡积分换4美元
Root安全公司的CEOThompson解释说:会员卡里的积分可以转换成某种形式的货币,比如一个积分可以转换成13美分或者3美元等。而转换成的货币又可以在希尔顿的网上商城中兑换珠宝、手表、高尔夫俱乐部会员、烟等商品。这种转换方式在国内的各种会员卡中也屡见不鲜(喜欢购物的妹子应该都比较了解)

LoyaltyLobby网站的经营者Ollila说:“真的很令人大开眼界,有的人居然拿8万积分只换来4美元”。这在我们看来是极不划算的,可是这正是黑客们正在操纵的事情(黑客们当真都是技术牛人傻?)
黑客们的攻击方式

据Thompson说道,有些公司遭到攻击是因为他们的网站上存在一些漏洞,进而被黑客利用……当然还有一些钓鱼攻击,和普通的钓鱼攻击事件一样,黑客们通过发送含有恶意链接的邮件吸引受害者上钩,然后再逐步进行攻击。
目前希尔顿酒店集团和其他的酒店集团拒绝对会员卡积分被盗事件做出任何评论。

自我保护TIPS
对于客户来说是很难实施自我保护的,因为数字货币属于一种无形的货币,我们无法感知它的存在,所以也就无法及时得知它的安全与否。对此,酒店集团或者公司应该做出一些安保措施,比如在发现用户信息变更时给予及时的通知,在用户注册时提供双重的身份验证,允许用户设置一个私人的虚拟账户(如果数据变更时会及时的给用户发内部提醒消息)等。
还有一个可以降低攻击风险的方法就是不要在多个网站上使用相同的密码(这个应该是毋庸置疑的吧)
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则


Archiver|手机版|小黑屋|360wzgj Inc. 百度统计

GMT+8, 2024-11-1 16:28 , Processed in 0.069776 second(s), 32 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表