订阅号读者“君瑶”（飞客id:milkmandy）一早给小乐发来了Ta最近遭遇的IHG积分被盗事件。同样文字，昨天也发布在了中国最大常旅客论坛--飞客茶馆，可点击“阅读原文”前往飞客，参与讨论。

上来先总结一下经验教训：

1. 如果不是高频用户能不使用千万别使用IHG（洲际）了。（为什么特指非高频用户，后文有解释）

2. 如果一定需要使用IHG，确保自己20天打开一次IHG客户端或者网页登录。

3. 还是要使用IHG的，注意自己的信用卡授权安全。

4. 墨菲定律真的是真的，最初担心的坏事真的有可能会发生。

经历分享：

背景介绍：我的IHG是2016年注册，住满10次升金的，然后没有任何信用卡联名。注册邮箱是gmail邮箱。目前工作在电商行业。

在终于忙完电商行业的双11，双12之后，我终于想起来规划一下春节假期带老妈出游的行程。

打开IHG客户端准备查查目的城市的房价，突然发现页面上原来的2W4K积分，只剩下4K了，我有点震惊。

我非常清楚知道自己在10月份之后没有过任何的出行，也没有操作过任何的积分兑换，然后就直接去看了最近住宿记录。

更震惊的事发生了！不仅我的2W积分被兑换了11月份上海镇坪假日酒店的住宿，账户里还有一个12月21日-12月25日的香港铜锣湾假日的预付费住宿！

这个时候我基本确定是自己账户被盗了，于是我第一时间致电洲际留在客户端里的服务电话。

第一位客服沟通要点总结：

1. 得知账户上预订的香港住宿的人名叫Pan Ming，他自己的信用卡预授权预订，我取消了这笔订单，他的信用卡账户扣款。

2. IHG的客服是通过Email转交风险问题处置，自始至终不会主动建议用户修改PIN码。

3. 账户被盗风险处理时长21个工作日，过程中不会对账户做风险处置。

详细情况

我：说明了一遍情况，表示两个住宿都不是我本人定的。要求迅速介入处理。

客服：确认我本人的身份。表示首先上海的住宿目前没办法处理，要提交给风险管理部门处理。其次，香港的预订因为还未入住需要转接到客户关系部门。

我：询问两个流程的处理时间，及我现在需要做什么。

客服：避开了时间问题，直接询问香港订单所使用信用卡及入住人Pan Ming是否是我的朋友。

我：信用卡不是我的，这个人也不是我朋友。（其实我内心很震惊，为什么由人来盗号会用自己的信用卡预付费，后来想明白了）

客服：确认了一遍信用卡是否是我的？ 如果不是我的，是否同意取消香港住宿的订单，房费会从那张信用卡上扣除。

我：强烈要求取消香港住宿。并且询问之前已经发生的积分兑换的住宿到底要怎么处理。

客服：需要21个工作日邮件通知评估情况。

我：对21个工作日表示强烈不满，认为这明显不是面对账户风险该有的处理时长。并且主动询问，是IHG对我账户做冻结还是我自己修改PIN码（这个PIN码简直是天坑，后述）

客服：21个工作日之内联系我，具体时间不能确定，因为他们需要用email联系风险管理部门。如果我希望修改PIN码，可以自行去修改，21个工作日之内他们不会冻结账户操作。

我：反复询问有没有风险升级处理措施，答案都是否之后，挂机。

第一个电话之后，认真想了想为什么香港住宿的预订人会用自己的信用卡来授权。

只想到一种可能性原因，就是这个Pan Ming是通过某个第三方平台预订的住宿，然后是某个第三方平台利用技术手段盗了我的号，来预订的这个住宿。我取消之后，这个PAN MING很有可能也是受害人。如果我能联系上这个人，大概或者能知道背后的事情。

所以我给IHG的客服打了第二通电话：

第二位客服沟通要点总结：

1. IHG客服是看不到上次客户来电记录的。

2. 仍然表示21个工作日解决是没有任何变更可能的。

3. 账户下入住人信息不可提供。

详细情况

我：仍然表达对21个工作日不满，既然IHG认为在21个工作日之内，无法确认是否我本人的预订的情况，认为是我本人的预订，那我能知道上海及香港入住人的更多信息。

客服：表示不清楚情况，要求重新说明最初情况。

我：质疑客服为什么看不到上一个服务记录，重新说明情况。

客服：不能提供任何信息，并且21个工作日是工作程序。

我： 不满什么都不解决的服务态度，直接投诉前后两个客服。

客服：转接至客户关系中心。

第三通电话实际是被转接的，应该是个客服主管的人物。

第三位客服沟通要点总结：

1. 能提供被盗账户入住人的姓名拼音。

2. 风险处理时长21个工作日不能变更。

3. 承认4位PIN码存在被盗可能，但用户负主要责任。具体是否这样定责，以风险管理部门为准。

4. 客户中心再升级投诉只能英文致电或者邮件通知，其余问题建议用户走法律流程。

详细情况

我：仍然要求加速处理，21个工作日不可接受。要求提供入住人更详细信息。

客服主管：21个工作日是必须处理流程。客户关系中心的上级主管可以在3个工作日联系我解决针对客服的投诉问题。入住人信息咨询一下流程。

我：要求3个工作同时处理我的风险账户问题。

客服主管：入住人信息只能提供拼音登记姓名，上海的入住人叫Zheng Qi。建议走法律流程要求IHG处理。客户中心上级会在三个工作日内联系我，不解决风险问题，只解决投诉问题，且只能英文致电或者邮件，主要是建议用户保管好自己密码。

我：没有告诉过任何人账户密码。且手机没有丢失情况。质疑4位PIN码是不是有被技术盗用的可能。

客服主管：承认有这种可能。但认为账户被盗首要还是用户管理责任。

在结束三通电话后，我才突然想起来，是不是我漏掉了我使用的注册邮箱之前入住和预订的邮件。

然而我发现我幼稚了，这真的是专业团伙干的事，我的邮箱没有收到任何11月16-17上海镇坪假日酒店的预订、入住等邮件，也没有12月21-25日香港铜锣湾假日酒店的预订和入住信息。也就是这个团伙在盗号预订的时候，没有忘记修改通知邮箱。

总结全文

IHG在11月16日到12月15日，一个月之间，在非常用设备登录做了兑换积分入住，修改预订、入住信息，积分兑换入住人非本人，香港住宿授权信用卡非账户本人信用卡等一系列非正常操作的情况下，没有以邮件、电话任一方式联系用户本人。

—— 这就是为什么我说：如果不是高频打开APP的用户是很难立刻发现账户被盗情况。

IHG针对账户风险的处置时长为21个工作日，没有任何变更可能。

IHG的PIN码是4位，在最开始注册的时候，我就隐隐担心是不是会有账户安全问题，毕竟SPG之类的账户密码都要求的令人发指。

—— 墨菲定律就是这样，你担心的最终就是会发生的。

以IHG的这个态度，我不相信最后风险管理部门会有不同于客服主管的结果。这2W积分也不准备要了，只是亏了之前还做了先行者任务的心啊！

IHG旗下的任何一家酒店，这辈子除非是被动出差之类的安排，是绝对不会再住了。

最后的猜测

由于Pan Ming预付费放款授权信用卡这个事情的存在，我比较怀疑这是第三方平台盗用账户的情况。我相信被我取消订单的这个人也在联系第三方平台追责。如果姓名拼音是这个的人，且预订了12月21日香港铜锣湾假日酒店被取消订单的人，又正好看到了这篇文章，可以联系我，如果可以一起维权，我相信不说拿回损失，至少可以揭开一点这背后的丑陋交易。当然如果姓名拼音是ZHENG QI，入住了11月16日——17日上海镇坪假日酒店的住宿的，看到了又愿意联系我的，也欢迎。

小乐评

出于保持作者笔述事件的完整性，小乐对原文仅做编辑排版，未做任何文字修改。

俺不是酒店从业人员，没必要假扮专家评论家指手画脚。

但我也是酒店会员、用户和爱好者，从内心所想，与君瑶网友是站在一起的。

同样喜爱酒店常客计划、同样为积攒积分和房晚而经常消耗精力脑力与时间、同样关注每一次的酒店促销活动。

以及，同样关注自己的账户是否安全可靠。

IHG近期确实存在大量会员账户被盗、会员积分被不法分子猖狂盗用的现象，而我能做的，只是庆幸自己的账户尚且安全，以及经常查看自己的账号是否正常。

任何一个会员制平台，会员有这样的日常行为与担忧都是可笑的。

目前IHG已出台新的政策：

2017.1.1起，使用会员账号通过积分兑换酒店住宿，在非本人入住时，需提前至少7天致电IHG预订中心，添加同住人后方可正常入住。

新规在一定程序上确实可以极大程度避免盗号盗分现象的出现。

但仔细想想，4位pin码的安全问题真的解决了吗？过去的安全漏洞是否就100%堵上而无懈可击了呢？

自己走一遍流程就知道了，依然存在不少隐患，包括你的未来预订、个人信息安全问题。

本文，是希望引起同为酒店爱好者对于账户安全和个人信息的关注、也希望引起酒店集团（不只是IHG一家）的重视，同时也希望君瑶网友能够因此得到更多的帮助，令此事得到圆满的解决。

分享到朋友圈 · 点右上角···分享↗