Amex买的lulu gc存到账号里被盗
Lulu礼品卡被盗刷且无交易记录,客服无法查询,疑似撞库导致账号失守。
关键信息
- 事件:用户 #1 使用 Amex 报销在 Lulu 购买的 $75 实体礼品卡(GC),存入账户后遭遇盗号 [楼层#1]。
- 异常现象:4月出现异地登录,修改密码后再次登录发现 GC 余额清零,但账户内无任何交易记录,Lulu 客服表示无法查看相关信息,仅能反馈上级 [楼层#1, #4]。
风险/限制/注意事项
- 账号安全:多位用户指出核心问题在于弱密码导致的撞库攻击(Credential Stuffing),而非 Lulu 或 Amex 的系统漏洞 [楼层#2, #3, #6]。
- 建议措施:强烈建议使用 Bitwarden 等密码管理器,并避免在不同平台复用密码;一旦疑似被盗应立即更换所有相关密码 [楼层#5, #6]。
争议或不同意见
--- 第 1 楼来自 ngbdsb 的回复 (2026-06-29 09:04:27 PDT) ---
Q1在lulu网站买的$75实体gc,成功报销amex credit,存到账号里了,大概4月显示账号有异地log in,当即就改了密码。今天上线发现gc余额清零,但是账户里没有任何transaction,问客服也说看不到任何信息,只能反馈给上级。 /uploads/short-url/kRNSwNk3LSB8c8F1qcuol4Ns1cE.png?dl=1
--- 第 2 楼来自 lyy 的回复 (2026-06-29 09:05:53 PDT) ---
复用密码了吗?撞库的?
--- 第 3 楼来自 大奶牛 的回复 (2026-06-29 09:05:54 PDT) ---
是账号被盗。。。跟amex,gc关系不大
--- 第 4 楼来自 ngbdsb 的回复 (2026-06-29 09:07:49 PDT) ---
是一个被盗了不知道多少遍的密码,但是怎么做到把gc清零但不留下任何transaction的
--- 第 5 楼来自 dhcp 的回复 (2026-06-29 09:08:15 PDT) ---
bitwarden你值得拥有
--- 第 6 楼来自 lyy 的回复 (2026-06-29 09:09:18 PDT) ---
被盗一遍就该弃用了啊 赶紧换密码管理器吧
--- 第 7 楼来自 OSR 的回复 (2026-06-29 09:09:53 PDT) ---
这应该找lulu客服吧