Woolworths正在调查关于他们顾客手中积分卡（Everyday Rewards Card）被黑客侵入和分数被盗的事件。

据悉，黑客是利用了Woolworths应用程序里的一个安全漏洞。

目前，该应用程序允许任何人输入任意卡号，即可查看积分余额。

然后，用户只要将卡号输入一个类似于Stocard的应用程序，就能生成条形码图像，并且可以用该图像在Woolworths旗下商店结账的时候扫描以索取用积分换来的折扣。

已经有许多顾客向OzBargain论坛报告了自己积分被盗的事情。

到目前为止，这类事件似乎只出现在那些新注册会员可得到一次性5000奖励积分的新卡上面。

5000个积分相当于25澳元的折扣。

而至于现有账户是否也被黑则尚不清楚。

用户“jjj123”写道：“我那张新的Woolworths Rewards Card被黑了。”

“我是上个月申请的这张卡，所以获得了5000个奖励积分。今天，我收到了卡，但却在登录后发现这些积分已经在两个星期前在另一个州被人用掉了。有人用这些积分在新州的The Ponds和Kingsgrove换取了购物折扣。有其他人和我遇到一样的状况吗？有谁能在我拿到这张卡之前就有法子使用它？今天收到的信封看起来是原封未动的。”

用户“Ruper Murduck”则写道：“很奇怪，我申请了张新卡，让他们邮寄到新州的Parkes。但当我第一次使用这张卡时，里面的积分却已经无影无踪了。上网搜了一下才发现有人在新州Blacktown附近的The Ponds把它们用掉了。这要神马世界啊！”

到底黑客是如何拼凑出正确的卡号呢？

用户“Durd0008”猜测：“或许有人申请了一批Woolworths积分卡，然后从里面找到了编号的规律。”

“对于Woolworths来说，他们非常有可能将会员卡号简单地依次递增。不过，因为卡号也是一个条形码，所以只需要知道递增的具体数字就行了。比如说，我的卡号是9353000000008，下一个可能就是9353000000015。”

Woolworths的发言人在一份声明中表示，这家超市正在“审查来自客户的反馈”。

“虽然我们的调查显示，我们应用程序的功能性和安全性没有问题，但我们也正在审查该如何更好地改进用户体验，并为客户带去进一步的安全性。”

“我们会努力确保客户的购物体验是高效、无缝、安全和可靠的。”

“我们非常认真地履行与客户数据相关的义务，并进行了有力的控制，以确保客户对隐私和安全性的期望得到满足。”

“我们有一个长期的安全性增强计划，我们的应用程序也经常会接受审查，以改进功能性和安全性。”

”如果客户需要了解更多信息，请拨打1300 767 969与我们联系。“

新闻来源：http://www.news.com.au/finance/business/retail/woolworths-rewards-cards-hacked-points-stolen/news-story/6e38f321c021bb5d585ec0f544e60cdc