小心你的酒店账户被盗!

3

盗刷全过程

小编无奈中招,5/15日早上起来例行查看邮件,发现一封昨晚23:10 PST的“Your Hilton Honors points redemption”的邮件,赶紧登陆Hilton账户一看,发现昨晚有人用我的账户,在Waldorf Astoria Las Vegas花了30w+ points定了一晚当天的酒店,意味着我第二天早上看到的时候,盗号者已经入住酒店了。盗号者利用添加同住人的方式入住,上面有具体的姓名和邮箱。

立即修改了密码,把账户里绑定的Amex hilton卡直接suspend,report lost避免信用卡进一步被盗刷。然后打电话联系了Hilton客服,长时间wait和验证个人信息后,告知账户已经suspend,提交了case给fraud部门,points会在7个工作日返回到我的个人账户,或者直接关闭原账户,给一个新的Hilton account。

5月23日,收到了来自Fraud部门的邮件,被redeem的points已经全部返还,并告诉账户总剩余points, 原账户已经关闭并提供了一个新的Hilton号,当时按照提供的步骤重设密码后,依然持续无法登陆,需要隔一天才重置密码成功,可以登陆新的账号。登录账号后发现fraud redeem的金额全部返回,还额外多了酒店入住积攒的积分 🙂

总结

  • 盗号者并没有尝试修改密码以及修改profile信息(例如邮箱),如果修改的话,可能我至少需要几个礼拜甚至直到需要redeem才能反应过来
  • 我第一时间查看的时候发现我的Hilton账户是开启了two step verification,但是并没有起到啥作用,不过建议大家能开启就开启
  • 大家登录账号最好也时不时查看下点数是否有unusual activity,free night是否还在,也可以利用apple wallet快速查看点数,或者用其他管理里程酒店点数的APP
  • 盗号者选择晚上11点redeem当晚的住宿,导致无法提前报告fraud activity,不过我看checkout receipt上被收了一笔200刀的4pm late checkout fee, 不知道是不是因为本人没有入住的原因
  • 酒店集团本身处理的速度和方式还是很满意的,估计对这种盗刷见怪不怪了
  • 换了Hilton账号后,还需要联系Amex更改绑定的Hilton号码,如果绑定了Amazon,也需要去修改
  • 盗刷的很大一部分原因感觉就是密码的重复性,所以建议大家多使用密码管理软件,每个网站自动生成复杂密码,尤其是和金钱打交道的网站,之前还出现过safeway账户被盗,点数均被redeem的情况,也是联系客服全部返还了。