現在，作為忠實客户的獎勵：身份盜竊 - 彭博社

他們註冊以獲得度假旅行和其他優惠的折扣。相反，超過150萬名註冊了客户忠誠度計劃的歐洲人本週瞭解到，他們的個人數據，包括某些情況下的信用卡詳細信息，已在一次對他們從未聽説過的愛爾蘭公司的網絡 攻擊中被盜。

位於愛爾蘭克萊爾郡的Loyaltybuild公司，管理着五個歐洲國家商家的忠誠度計劃，承認黑客在11月11日盜取了通過其運營的網站兑換獎勵的人的數據。在大約50萬個案例中，這些數據包括未加密存儲的信用卡號碼和安全代碼。

客户被敦促檢查自2011年以來的信用卡上是否有可疑交易。“相關的犯罪分子擁有使用相關人員信用卡進行購買所需的所有信息，”愛爾蘭數據保護委員會的比利·霍克斯在11月12日的RTE電視網絡上説。

Loyaltybuild的客户包括愛爾蘭超市連鎖SuperValu、AXA保險愛爾蘭、英國的合作社食品，以及在斯堪的納維亞和瑞士以Coop品牌運營的零售商。SuperValu表示已暫停發生數據泄露的獎勵計劃。

這一事件突顯了商家將客户數據傳遞給承包商和其他外部方時所涉及的風險，來自都柏林的信息安全公司BH Consulting的布萊恩·霍南表示。“雖然SuperValu和其他公司已將其忠誠度計劃外包，但他們無法將保護客户數據的責任外包，”他説。

如果存儲了未加密的數據，如所稱，那將違反歐盟和愛爾蘭的數據安全法律，以及信用卡行業施加的安全標準，霍南説。

位於弗吉尼亞州費爾法克斯的在線安全顧問Invincea的副總裁史蒂夫·沃德表示，如果在美國發生這樣的攻擊，贊助忠誠度計劃的商家通常會對信用監控的費用和參與者所遭受的任何損失負責。商家則可以向外部承包商尋求賠償。

從某種意義上説，Loyaltybuild運營的程序的客户是幸運的：問題被迅速發現。一位Loyaltybuild的發言人告訴彭博商業週刊，該漏洞發生在十月，並於10月25日首次被發現。沃德説，大多數此類漏洞“是在發生幾個月後才被發現的。絕大多數甚至不是由目標實體發現的。通常是有人偶然發現的。”