IHG 賬戶被盜記

連鎖酒店集團里,IHG的渣渣IT大家都是有目共睹的,無論是網站還是App,基本上各個方面都被其他酒店集團的IT碾壓(可能就剩下凱悅可以與之一拼了)。不過IHG的IT最臭名昭著的還是其賬戶安全問題了。IHG的盜號和IHG的黑分一直都是坊間流傳已久的話題,然而這次我就不怎麼走運,賬戶中招了。
因為我平常不怎麼上IHG的賬戶,所以發現的時候其實已經很晚了。一開始發現不對勁是在手機上面,平時打開IHG的App都會自動保持Login狀態,然而我當時打開的時候發現我的賬戶被登出了。不過當時也沒有想太多,就直接輸了一遍賬號密碼然後就又登錄進去了,所以一開始還以為只是IHG的App出現了小問題。

但是進到個人信息那個頁面的時候就傻眼了,發現我的IHG積分只剩下一個零頭了。之前開卡+消費積累下來的幾萬分全都不翼而飛。我趕緊又在電腦上登錄了IHG的賬戶,發現在17年9月初的時候,我的賬戶分別在 北京 和 天津 兌換了幾晚酒店,把分全都用掉了。

於是我第一時間打電話過去詢問 (可以在這個網址查詢當地的客服電話 https://www.ihg.com/hotels/us/en/customer-care/contact-us )

最方便的聯繫方式是直接打電話向IHG® Rewards Club詢問,因為普通的IHG電話是管Reservation的,有可能還要轉接,而IHG® Rewards Club的電話就是直接負責IHG賬戶的相關事宜的。

電話打過去之後,輸入IHG會員號,然後跟客服小妹彙報我的賬戶被盜了。客服小妹非常淡定,彷彿每天都在處理類似的Case一樣,按照慣例開始跟我核實我的個人信息。但是!在我報出我的個人信息之後,客服小妹跟我說我說的信息全都是錯誤的!當時我就一頭霧水,因為剛好坐在電腦前,就飛快的登錄了IHG網頁然後點進我的個人信息頁面,讓人震驚的一幕出現了,我整個IHG賬戶的Profile全都被改掉了!

包括郵箱、電話和地址在內的所有個人信息全都被修改成盜號者的信息了,唯一沒有改的信息就是我的姓名,因為這個網站上沒有辦法改。當時我整個人有點懵逼,因為這個時候理論上來說我都沒有辦法證明這個賬號屬於過我了,我和這個賬號唯一的關聯就是我的名字還在上面,剩下的所有信息都已經不是我了。

我趕緊跟客服小妹彙報,不是我的信息給錯了,而是盜號者把我全部的信息都改掉了!客服小妹聽到之後,依舊非常淡定,說:這樣阿,沒關係,那你就提供一些如下的信息給我好了。客服小妹接着問我要了我的 Chase IHG 卡的卡號,開卡時間,然後說:Ok,這些信息我都錄入了,接下來會把這個Case轉到我們的Fraud Department進行處理,處理好之後會給我電話的。

過了兩天,IHG的客服小妹就回電給我了,說這個Case已經解決了,我賬戶里被盜用的積分會如數返還,然後問我是想要繼續使用之前的IHG Number 還是想讓系統生成一個新的IHG Number給我,我當然就選擇新的IHG Number啦。

之後的後續IHG處理的也是比較不錯的,我的分數在當天就重新恢復了,然後Chase送的Free Night也在一周之後到賬。
另外一點額外的小福利就是,Chase的Free Night因此重新Reset了過期時間。

總結

現在回想起整個事情發展的經過,有幾點我覺得是有必要特別提出來跟大家說一下的

  • 盜號者可能並不會修改密碼

盜號者在黑進賬戶之後,可能並不會着急的把你的密碼修改掉,而因為密碼沒有被改掉,用戶還可以正常的登錄賬戶,這樣有可能會讓一些比較粗心的用戶忽略賬戶裏面的分數已經被用掉了的事實。所以大家不光要登錄IHG賬戶,登錄之後還請務必看一下自己的積分和Free Night還在不在。

  • IHG 允許隨意修改個人資料

這一點其實是非常恐怖的,一旦盜號者黑進了賬戶且把所有的資料都改掉,理論上來說,原有的賬戶持有者已經非常難證明自己是這個賬戶的合法持有者了,除非IHG會把歷史的個人資料都保存下來。我的Case裏面,因為我有Chase的信用卡並且IHG的賬戶和Chase的信用卡是綁定的,所以可能在某種層面上幫助了IHG去確定我的合法持有者身份。但是如果沒有Chase的信用卡,我不知道IHG還會不會有其他的方式去驗證合法持有者的身份,有一種秀才遇到兵 有理說不清的感覺。

  • 盜號者換房的時候非常雞賊

盜號者換房的時候都會換非常臨近的積分房,比如這次盜號者利用我的積分兌換的三晚房間,全部都是在入住前的1-2天兌換的,這也就讓賬戶的持有者非常難及時發現盜號行為並取消積分房。除非天天都登錄IHG去看情況如何,不然很有可能發現的時候已經太晚了。

總結一下,對這次IHG的盜號事件,我對IHG的處理還是比較滿意的,客服也非常的有經驗(可能是見得多了),處理的時間也很快,甚至還有一個專門的Dept去負責盜號事宜。不過我還是希望IHG能夠花更多的時間和精力,提升IT水平,增強賬戶安全性,防患於未然總比亡羊補牢要好。


若喜歡本文,別忘了給個五星好評哦!

[Total: 9   Average: 3.8/5]
Disclaimer: The responses below are not provided or commissioned by the bank advertiser. Responses have not been reviewed, approved, or otherwise endorsed by the bank advertiser. It is not the bank advertiser's responsibility to ensure all posts and/or questions are answered.