一个奇怪的盗刷,数据是在哪里泄露的呢?
多平台绑定导致信用卡盗刷,来源难以定位。
1. 关键信息
- Chase Marriott Bonvoy; #1南航官网付机票,盗刷GRAB,$50报销。
- #2储蓄卡未用仅绑PayPal/Uber,Walmart盗刷被拒。
- #6连锁酒店内部可查全卡信息+billing address。
- #7首尔地铁站买票卡号被盗。
- #11实体卡在身上,LV $6400盗刷通过。
- #12CSP几乎未用,盗刷换卡后复发。
- #13绑奶茶平台,国内明码存卡号。
- #14美豆/航司存储token化。
2. 羊毛/优惠信息
无。
3.最新动态
- #1收到Chase Fraud Alert,需确认GRAB。
- #10主管核对证件与卡名,chip in阻止盗刷。
4. 争议或不同意见
- #3-#5:meituan概率小,IHG卡未遭殃,怀疑算号;#8默认会被盗。
- #5:Visa vs 其他卡号泄露机制存疑。
5. 行动建议
- 启用Fraud Alert;
- 解绑不常用平台;
- 优先使用Token化渠道;
- 境外刷卡警惕侧录。
/uploads/short-url/13GCZ714NGKRzb76Pk1R16O4mlc.png?dl=1 这个卡是Chase Marriott Bonvoy,2026年至今只有在前几天刷过一次,是南航官网付机票刷的,也拿到了50的报销,今天收到chase的 Fraud Alert,说要确认GRAB,肯定是盗刷了。但问题是,泄露通道是哪里呢? meituan在绑,meituan泄露事件后很久才绑的,但2026没有过交易 南航泄露?感觉可能性不大吧 算号算出来的?但这个卡是visa的啊,又不是IHG那张,难道visa也能被算号了? 求分析
我有张储蓄卡从来没刷过只绑过paypal和uber被盗刷在某Walmart使用过 ,虽然系统也是立刻自动decline transaction了
geminixiao: meituan在绑,meituan泄露事件后很久才绑的,但2026没有过交易 大概率?
我去年csp就是绑了美团,一个月不到就被盗刷了
Lionel.Messi: 我有张储蓄卡从来没刷过只绑过paypal和uber被盗刷在某Walmart使用过 ,虽然系统也是立刻自动decline transaction了 怎么看起来像是算号呢 Sam: 大概率? kkk15: 我去年csp就是绑了美团,一个月不到就被盗刷了 这个我比较保留,因为我meituan也绑了著名的IHG卡,按道理,如果是meituan的话,IHG不可能幸免的,而这两张卡,近期只有Marriott使用过
我举个例,我以前在某连锁酒店干,有个东西打开了我可以查询到客人全部信用卡信息,并且还带billing address。如果那时候把这堆数据下载了,那就可以盗刷了
我也被grab 盗刷了 是在首尔某地铁站买票的时候卡号被盗了
用中国任何服务默认会被盗刷
Vin123: 我举个例,我以前在某连锁酒店干,有个东西打开了我可以查询到客人全部信用卡信息,并且还带billing address。如果那时候把这堆数据下载了,那就可以盗刷了 /uploads/short-url/r9Ujusruh30PS4LWr8sXDMqcGTm.png?dl=1 例如这样吧,感觉一个保存不好或者传输问题,就泄露了 但南航这么大航司,不至于吧 flywire: 用中国任何服务默认会被盗刷 美西羊毛王: 我也被grab 盗刷了 是在首尔某地铁站买票的时候卡号被盗了
对,这些我都能看到,而且我那时候也见过盗刷的预定,有段时间,我主管一直喊我入住时候拿对方护照id等证件名字和卡名字对比,而且还要对方一定要chip in….那群盗刷的生意简直是无本万利,
我有一個卡被盜刷買lv$6400也能過,事後才發現,可是實體卡在我身上,還好到後面沒事
我的csp,几乎没用过,被盗刷换卡后完全没用,一个月后再次盗刷
我绑过点奶茶的平台,被盗刷 据说国内是明码保存卡号
现在美团和国内几个主要航司存储是tokenized貌似,因为processor的要求