忠诚度计划违规行为会产生负面宣传,从而导致客户流失。万豪自 2018 年 11 月以来一直成为头条新闻,因为喜达屋的忠诚度计划存在严重违规行为,而这一违规行为在万豪收购喜达屋之前并未被发现。大约在同一时间,丽笙酒店集团报告其丽笙奖励计划存在违规行为,影响了未公开数量的账户。
自第一份报告发布以来,万豪已对其奖励计划进行了重新命名。这是一个明智的举措,因为研究表明,消费者对被入侵的品牌持谨慎态度。2018 年 Ping Identity 的一项研究发现,超过四分之三的消费者会停止与被入侵的品牌互动,49% 的消费者不会加入或使用被入侵的在线服务。
此外,还有监管处罚。万豪面临 1.23 亿美元的 GDPR 罚款,原因是英国和欧洲经济区约有 3700 万名客户的个人数据丢失。随着越来越多的州和国家颁布数据保护法,例如 2020 年生效的《加州消费者隐私法案》,公司可能会因丢失忠诚度计划数据而面临越来越多的处罚和罚款。
显然,尽管奖励计划对企业和消费者都有好处,但违规后果可能非常严重。最近显而易见的是,忠诚度计划对有组织的犯罪黑客来说是一个多么大的目标。即使账户不容易破解,欺诈者也可能愿意努力大规模破解账户。
今年 4 月,印度最大的 IT 服务公司之一 Wipro 被报告遭遇入侵。Wipro 在全球拥有大型零售、政府和行业客户,最初,入侵的目的是为了获取 Wipro 客户的系统访问权限。调查人员发现,黑客入侵 Wipro 系统已有大约三年时间。攻击的 巴西whatsapp 数据 复杂性使得人们怀疑这是由政府支持的,或许是间谍活动。
当调查人员发现入侵者的目标是 Wipro 客户运营的忠诚度和礼品卡计划时,这个想法基本被打消了。最近,网络安全公司 RiskIQ 发布了一份 对 Wipro 入侵事件的调查报告。该公司表示,此次入侵是针对不同行业数十家公司的更大规模攻击活动的一部分。“礼品卡骗子”团伙的动机是钓鱼目标员工,访问目标网络,并窃取客户忠诚度、员工奖励和礼品卡计划的数据。
总体而言,RiskIQ 发现礼品卡诈骗团伙自 2016 年以来发起了五次单独的攻击活动。其中四次针对的是忠诚度和奖励计划。RiskIQ 发现证据表明,百思买、史泰博、GameStop、Darden Restaurants 和 Expedia 是该团伙瞄准的数十家公司之一。该团伙还瞄准了汇款、预付服务和支付服务提供商,以及一大批无法识别的目标。