求助 希尔顿账号被盗

没想到第一帖是来求助这种破事 :joy:

简单来说就是希尔顿账号被盗了27w分,现在账号也没了,不知道有没有什么办法可以找回来或者弥补损失。。

timeline大概如下:
2019年 - Amex白金送了会籍,开了账号
2020年12月 - 填问卷送10k积分
2021年1月 - Amex Hilton系列史高,跳了Surpass和Amex Hilton Honors
2021年3月 - 开卡刷完了,拿到了welcome offer,当时号里大概有27w分
2021年3月10日 - 邮箱突然收到大量垃圾邮件(大概两百多封),当时觉得可能有什么账户的信息泄露了,所以block了垃圾邮件并且查看了各个账户,但是账户看起来都没什么异样,所以就没采取什么措施。大量的垃圾邮件里有一封来自@h4.hilton.com(好像是这个地址)的邮件,大概内容是确认希尔顿账户的邮箱更改,但是因为域名看起来有点山。。加上邮件里的图片看起来有点糊。。当时觉得可能也是垃圾邮件 :joy: 上Amex app看了一眼账户积分没有变动,就没再管了。(这个地方什么都没做真是太傻了!如果遇到相同情况的小伙伴此时请务必更新账户的密码或者联系客服,这时候大概还有救。。)
2021年3月12日 中午 - 再次登录Amex app,发现希尔顿卡上只剩800分了。大概是盗刷的人没能刷完还给我留了个零头 :joy:
2021年3月12日 18:00 - 开始打银行卡背面的电话说号被盗了分数只有800分了,(此处好想吐槽希尔顿电话异常难以接通,一般是听一小时的杂音音乐然后终于被接起来)客服核查身份信息的时候发现所有的信息都找不到,包括姓名电话邮箱会员号,只能表示无能为力很遗憾,并给了一个fraud protection的邮箱,让我把相关信息发到这个邮箱等待后续处理。回到家发邮件的时候再次登录Amex app,发现希尔顿账号和积分都从app里消失了。只有View Benefit,再底下是空白
2021年3月13日 - 继续给各种银行客服希尔顿客服打电话,甚至连白金背面的电话都打了。(此处感谢善良的Amex客服小哥,跟我一起狠狠吐槽了盗号的缺德怪并且为我惋惜了半天 :rofl:)但是没人能找到那个账号,我甚至无法证明我的希尔顿账号存在过 :joy: 他们唯一提供的建议是让我等待之前发给fraud protection部门的回复

时至今日已经过去快要一个月了,新一个月的账单也快post了,不知道我应不应该新开一个希尔顿账号。。不然好像这个月的信用卡积分都没地方去 :joy: 虽然也没有几分,毕竟开卡已经刷完了 :rofl: 想问问论坛里有没有小伙伴遇到过类似的情况,有没有办法能找回来。给客服打电话的时候感觉他们听到这事儿并不惊讶,应该不是很少发生从来没遇到过的事,感觉盗号行为还挺猖獗的。如果没有小伙伴遇到过的话,我的上述经历就算当作个教训吧~

1赞

摸摸zszs

可怜:pleading_face:

摸摸
被盗号以后所有以前会员信息都没了?这个怎么做到的……

蹭蹭 :see_no_evil:

是的,就感觉有点离谱 :joy:应该是先改了邮箱,然后把姓名联系方式之类的全改了。。我想这希尔顿这个积分再不值钱也是钱吧,怎么能改个信息这么容易,什么双重验证都没有就能都改了 :joy:

那那个数字的编号你应该有吧,这个是印在你的amex卡上的,而你的amex卡上有你的名字,这不就能证明这个账号是你的吗?而且修改这些,hilton后台应该有记录的吧

姓名也能随便改么?这也太容易被盗了吧

问题就在hilton后台似乎没有任何记录,amex也没有。。那串数字现在只有我有,hilton系统里没这个号,amex系统里也没这个号 :joy:

卧槽,那要是这样的话,怎么感觉是内外勾结……
理论上岂不是每个人账号都可能被这么搞一下然后上告无门?

是啊,当时刚被盗的时候我还上网查了,看有人说名字改不了,打电话就能找回来,还心想稳的一批 :joy:

27w积分怎么也能用出1000多刀。现在这种情况,要么你就是吃哑巴亏;要是不甘心,就附上你能想到的所有相关证据,包括statement,卡面相关信息,编辑一个长邮件。各种给hilton你能找到的邮箱,管他是客服还是executive发邮件呗,隔一个礼拜发一次,反正发邮件也不花钱。

大胆的问楼主一下,你是不是recycle密码了?

顺便给大家一个PSA,如果你邮箱被垃圾邮件突然炸了,那恭喜你,你有一个账号被盗了,他们在用spam来掩饰这个事实

4赞

请教一下什么是算是recycle密码?谢谢

比如说你很很懒,在gamestop 用的密码是asurafairy1122, 在IHG的密码也是asurafairy1122,那就是recyle 密码。 你如果gamestop的账号被hack了(比如有database breach),那你的IHG账号也会完蛋。

如果你觉得每个网站用unique 密码很难记的话,没问题,去下载password manager plugin like bitwarden

如果大家有人recycle 密码的话,建议去 https://haveibeenpwned.com/ ,输入你最常用的email,看看有没有data breach

1赞

太可怕了,大多数人都是recycle 密码吧… chrome那个自动生成长密码大家有用过吗?是否管用?

看了这贴以后准备专门拿一天出来把各种密码整理一下了……

大多数人不是很smart,你要做个smart的人
chrome那个password manager是可以的,但是我还是建议bitwarden.打个比方,你用chrome save了你chase bank的密码,然后有一天你想在手机上登入chase app,你打算怎么操作?用bitwarden的话他们手机也有app

我个人的解决方案是在熟悉的recycle密码后面加上特殊符号和网站的缩写
比如
Apple: recycle!AP
Hilton: recycle!HT

我之前也是,但是这pattern如果被某坏人通过几个data breach发现并reverse engineer,那么就惨了。虽然发生的几率很小。

1赞

我说怎么登陆不了你账户,明白了,谢谢,我去试试

1赞