IHG 账户被盗记

连锁酒店集团里,IHG的渣渣IT大家都是有目共睹的,无论是网站还是App,基本上各个方面都被其他酒店集团的IT碾压(可能就剩下凯悦可以与之一拼了)。不过IHG的IT最臭名昭著的还是其账户安全问题了。IHG的盗号和IHG的黑分一直都是坊间流传已久的话题,然而这次我就不怎么走运,账户中招了。
因为我平常不怎么上IHG的账户,所以发现的时候其实已经很晚了。一开始发现不对劲是在手机上面,平时打开IHG的App都会自动保持Login状态,然而我当时打开的时候发现我的账户被登出了。不过当时也没有想太多,就直接输了一遍账号密码然后就又登录进去了,所以一开始还以为只是IHG的App出现了小问题。

但是进到个人信息那个页面的时候就傻眼了,发现我的IHG积分只剩下一个零头了。之前开卡+消费积累下来的几万分全都不翼而飞。我赶紧又在电脑上登录了IHG的账户,发现在17年9月初的时候,我的账户分别在 北京 和 天津 兑换了几晚酒店,把分全都用掉了。

于是我第一时间打电话过去询问 (可以在这个网址查询当地的客服电话 https://www.ihg.com/hotels/us/en/customer-care/contact-us )

最方便的联系方式是直接打电话向IHG® Rewards Club询问,因为普通的IHG电话是管Reservation的,有可能还要转接,而IHG® Rewards Club的电话就是直接负责IHG账户的相关事宜的。

电话打过去之后,输入IHG会员号,然后跟客服小妹汇报我的账户被盗了。客服小妹非常淡定,仿佛每天都在处理类似的Case一样,按照惯例开始跟我核实我的个人信息。但是!在我报出我的个人信息之后,客服小妹跟我说我说的信息全都是错误的!当时我就一头雾水,因为刚好坐在电脑前,就飞快的登录了IHG网页然后点进我的个人信息页面,让人震惊的一幕出现了,我整个IHG账户的Profile全都被改掉了!

包括邮箱、电话和地址在内的所有个人信息全都被修改成盗号者的信息了,唯一没有改的信息就是我的姓名,因为这个网站上没有办法改。当时我整个人有点懵逼,因为这个时候理论上来说我都没有办法证明这个账号属于过我了,我和这个账号唯一的关联就是我的名字还在上面,剩下的所有信息都已经不是我了。

我赶紧跟客服小妹汇报,不是我的信息给错了,而是盗号者把我全部的信息都改掉了!客服小妹听到之后,依旧非常淡定,说:这样阿,没关系,那你就提供一些如下的信息给我好了。客服小妹接着问我要了我的 Chase IHG 卡的卡号,开卡时间,然后说:Ok,这些信息我都录入了,接下来会把这个Case转到我们的Fraud Department进行处理,处理好之后会给我电话的。

过了两天,IHG的客服小妹就回电给我了,说这个Case已经解决了,我账户里被盗用的积分会如数返还,然后问我是想要继续使用之前的IHG Number 还是想让系统生成一个新的IHG Number给我,我当然就选择新的IHG Number啦。

之后的后续IHG处理的也是比较不错的,我的分数在当天就重新恢复了,然后Chase送的Free Night也在一周之后到账。
另外一点额外的小福利就是,Chase的Free Night因此重新Reset了过期时间。

总结

现在回想起整个事情发展的经过,有几点我觉得是有必要特别提出来跟大家说一下的

  • 盗号者可能并不会修改密码

盗号者在黑进账户之后,可能并不会着急的把你的密码修改掉,而因为密码没有被改掉,用户还可以正常的登录账户,这样有可能会让一些比较粗心的用户忽略账户里面的分数已经被用掉了的事实。所以大家不光要登录IHG账户,登录之后还请务必看一下自己的积分和Free Night还在不在。

  • IHG 允许随意修改个人资料

这一点其实是非常恐怖的,一旦盗号者黑进了账户且把所有的资料都改掉,理论上来说,原有的账户持有者已经非常难证明自己是这个账户的合法持有者了,除非IHG会把历史的个人资料都保存下来。我的Case里面,因为我有Chase的信用卡并且IHG的账户和Chase的信用卡是绑定的,所以可能在某种层面上帮助了IHG去确定我的合法持有者身份。但是如果没有Chase的信用卡,我不知道IHG还会不会有其他的方式去验证合法持有者的身份,有一种秀才遇到兵 有理说不清的感觉。

  • 盗号者换房的时候非常鸡贼

盗号者换房的时候都会换非常临近的积分房,比如这次盗号者利用我的积分兑换的三晚房间,全部都是在入住前的1-2天兑换的,这也就让账户的持有者非常难及时发现盗号行为并取消积分房。除非天天都登录IHG去看情况如何,不然很有可能发现的时候已经太晚了。

总结一下,对这次IHG的盗号事件,我对IHG的处理还是比较满意的,客服也非常的有经验(可能是见得多了),处理的时间也很快,甚至还有一个专门的Dept去负责盗号事宜。不过我还是希望IHG能够花更多的时间和精力,提升IT水平,增强账户安全性,防患于未然总比亡羊补牢要好。


分享至社交网络

若喜欢本文,别忘了给个五星好评哦!

[Total: 9    Average: 3.8/5]