据《每日电讯报》报道,越来越多Woolworths消费者投诉称会员积分被盗并被花了出去,Woolworths因此加强了Everyday Rewards会员卡的安保措施。
愤怒的Woolworths轰炸了这家超市连锁店和社交媒体页面。他们表示会员账户上出现了诈骗交易,其中一些人还多次出现诈骗交易,金额达到数百澳元。
一名女子在超市的脸书页面上留言称:“有人用我的会员积分来他们的商品,我在软件上收到信息,说有一张新的收据,用掉了30澳元积分。我住在悉尼,而交易发生在布里斯班。我试着联系Woolworths,但没联系上,很明显他们接到了很多这样的电话。”
另一名网友说:“过去几个月,我就遭遇了4次这样的事情。打通电话之后,Woolworths的服务态度很不错,但我已经厌倦了要这样做。”
另一名消费者补充说:“我去年也遇到了这样的事,我最终把积分拿回来了,但也不知道为什么会频繁发生这种事。”
Woolworths否认会员卡系统遭到网络袭击,也表示会员卡系统没有出现广泛的问题,公司现在有100多名网络安全员工“持续监控可能出现的威胁”。
Woolworths证实,他们正在帮助一小部分成为了诈骗受害人的会员。
Woolworths Everyday Rewards一名发言人说:“一些会员的Everyday Rewards账户遭到了未经授权的使用,我们正在帮助这些会员。在我们收到的报告中,诈骗者是使用有效的登录手段或账户信息登录账户的。这就意味着诈骗犯可能是通过诈骗手段或其他途径获得了会员的登录信息和账户信息。”
为了打击盗取积分的行为,Woolworths针对Everyday Rewards出台了很多安保措施,包括在网站实施了双要素认证系统。公司也呼吁消费者更改密码。
另外,选择了“Bank for Christmas”的会员需要使用Everyday Rewards软件,在12月1日之前释放资金。
KnowBe4的安保意识顾问Jacqueline Jayne表示,我们看到“被盗的数据进行进入了下一阶段”.
“最近,(通过Medibank数据泄露事件)我们看到个人医疗信息被公布,而现在的数据泄露问题可能给个人造成巨大压力,这对我们来说都是需要应对的新问题。包括澳洲在内的全球各大组织的大多数IT团队都在竭尽全力抵御网络袭击,无论他们的能力多强,技术多先进,网络罪犯依然横行。”
Jayne称,澳洲人可以采取多项措施来降低安全风险,其中包括雇佣一名密码经理、激活多要素认证系统以及对诈骗邮件和短信保持额外警惕。
“消费者需要接受我们的基础数据和身份数据将被盗,我们需要采取更多重的保护手段,而且我们需要意识到,网络安全是所有人的责任。”
给消费者的小贴士:
1、如果你曾在网上为另一个账户使用过EverydayRewards,记得更改密码,确保所有线上账户的密码都是不一样的。
2、更换安全效果更强的密码,可以包括数字和特殊字符,比如ILOVE2ReadB00ks和2beornot2B等。
3、仔细辨别和你联系的人,当心可疑的电话、短信或邮件。EverydayReward不会通过电话或短信询问你的登录信息。
4、一旦使用完毕,尽快登出账户并封锁设备。
5、下载EverydayRewards软件,打开“推送通知”,了解EverydayRewards账户上的所有交易。