超市巨头 Woolworths 重申其声称没有未经授权访问 Everyday Rewards 帐户,因为该计划成员累积的忠诚度积分“消失”的投诉越来越多。
Woolworths 一直受到对于过去的数据泄露指控,它告诉澳大利亚雅虎新闻,它一直在“协助少数似乎是未经授权访问其日常奖励帐户的受害者”,但否认存在广泛的问题。
“然而,我们没有看到最近几个月与未经授权的访问有关的客户电话或电子邮件激增,也没有证据表明我们的日常奖励系统已被破坏或破坏,”一位发言人回应说
积分被盗
Frustrated Everyday Rewards 会员再次在 Facebook 抱怨他们的积分消失,分享他们在小组中的经验和超市的页面。
“发生了什么事?我去增加我的每周奖励。我为圣诞节存入的 140 美元也没了。我根本没有提升报价,也没有可用的报价。自 10 月 1 日以来,我最近丢失了多张收据,”一位会员在 Facebook 上抱怨道。
本月早些时候,其他 Everyday Rewards 会员也发布了类似的投诉,其中一位提到她在另一家的商店中花费了她的奖励美元表示她没有去过,而另一位成员说她在收到两次重置密码的请求后得知有人试图访问她的帐户。
“基本安全漏洞”?
一位担任 IT 安全工程师的 Woolworths 客户向这家连锁超市提出了类似的问题,称他的账户进行了欺诈交易,损失了价值 440 美元的奖励。
这位 IT 专业人士在 Facebook 上声称常见的情况是由于日常奖励系统的“基本安全漏洞”,“允许任何人使用生成的卡号和提取余额抓取奖励系统”。
“那么你需要做的就是是生成条形码并在结帐时扫描它,您可以窃取奖励,”他解释道。
“不道德”:Woolworths 的“结账慈善”引发激烈辩论
Coles vs Woolworths:热闹的辩论引起了澳大利亚购物者的共鸣
Woolworths 购物者在过道尽头暴露了秘密的“哈利波特”门
在接受雅虎新闻采访时,店主说他确实拿回了奖励积分,但指出问题“太常见了” 在拥有不同 IT 部门的大型公司中,他们正在开发诸如 Everyday Rewards 之类的应用程序。
“繁文缛节和官僚主义通常会阻碍开发人员编写优质、安全的代码,”他解释道。 “这是一个全行业的巨大问题。”
然而,Woolworths 表示,在向他们报告的案例中,他们发现使用有效的登录名或帐户详细信息访问了帐户,而诈骗者设法从会员那里获得了这些信息。
“这表明欺诈者很可能从在线诈骗或其他来源获得了这些会员的登录凭据和帐户详细信息,”发言人说。 “如果任何会员的积分被欺诈获取,Everyday Rewards 团队将与他们合作以保护他们的帐户。”
Woolworths 发言人补充说,他们鼓励会员“使用强密码保护他们的帐户安全”并警惕诈骗和网络钓鱼。”
英文原文
https://au.news.yahoo.com/woolworths-shuts-down-hacking-claims-amid-everyday-rewards-points-theft-020112785.html
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联