现在，作为忠实客户的奖励：身份盗窃 - 彭博社

他们注册以获得度假旅行和其他优惠的折扣。相反，超过150万名注册了客户忠诚度计划的欧洲人本周了解到，他们的个人数据，包括某些情况下的信用卡详细信息，已在一次对他们从未听说过的爱尔兰公司的网络 攻击中被盗。

位于爱尔兰克莱尔郡的Loyaltybuild公司，管理着五个欧洲国家商家的忠诚度计划，承认黑客在11月11日盗取了通过其运营的网站兑换奖励的人的数据。在大约50万个案例中，这些数据包括未加密存储的信用卡号码和安全代码。

客户被敦促检查自2011年以来的信用卡上是否有可疑交易。“相关的犯罪分子拥有使用相关人员信用卡进行购买所需的所有信息，”爱尔兰数据保护委员会的比利·霍克斯在11月12日的RTE电视网络上说。

Loyaltybuild的客户包括爱尔兰超市连锁SuperValu、AXA保险爱尔兰、英国的合作社食品，以及在斯堪的纳维亚和瑞士以Coop品牌运营的零售商。SuperValu表示已暂停发生数据泄露的奖励计划。

这一事件突显了商家将客户数据传递给承包商和其他外部方时所涉及的风险，来自都柏林的信息安全公司BH Consulting的布莱恩·霍南表示。“虽然SuperValu和其他公司已将其忠诚度计划外包，但他们无法将保护客户数据的责任外包，”他说。

如果存储了未加密的数据，如所称，那将违反欧盟和爱尔兰的数据安全法律，以及信用卡行业施加的安全标准，霍南说。

位于弗吉尼亚州费尔法克斯的在线安全顾问Invincea的副总裁史蒂夫·沃德表示，如果在美国发生这样的攻击，赞助忠诚度计划的商家通常会对信用监控的费用和参与者所遭受的任何损失负责。商家则可以向外部承包商寻求赔偿。

从某种意义上说，Loyaltybuild运营的程序的客户是幸运的：问题被迅速发现。一位Loyaltybuild的发言人告诉彭博商业周刊，该漏洞发生在十月，并于10月25日首次被发现。沃德说，大多数此类漏洞“是在发生几个月后才被发现的。绝大多数甚至不是由目标实体发现的。通常是有人偶然发现的。”