最近去汉堡旅游、打卡过 “微缩景观世界”(Miniatur Wunderland)的华人朋友要留意了!这个德国超火的景点(不少华人华侨、留学生去汉堡都会专程打卡),最近曝出遭到网络攻击,可能有好几万游客的支付信息被泄露,大家得赶紧自查,做好防范!
根据德国媒体报道,“微缩景观世界” 的运营方已经确认,景区系统里被黑客植入了恶意程序,还对外通报了可能的数据泄露范围。不过运营方的女发言人也坦言:“现在还没法确定到底造成了多大损失。” 她还补充说,这个恶意程序 “很可能从今年 6 月就藏在系统里了,但具体时间还在查,暂时没法 100% 确认”。
目前初步调查结果显示,大概有 3 万到 3.5 万个账户可能受影响 —— 这些用户都是在恶意程序存在的时间段里,用信用卡买过 “微缩景观世界” 门票的人。运营方说,已经通过电子邮件通知了所有可能受影响的人,这点大家要特别注意:如果这段时间你用信用卡在这儿买过票,不管是自己去还是帮朋友代买,都赶紧翻一翻邮箱,包括垃圾邮件文件夹,别漏了景区发的通知邮件!
这次能发现网攻,还是靠一家信用卡公司先提了醒。信用卡公司发现异常后给景区发了提示,景区技术团队赶紧检查系统,才找到那个被植入的恶意代码。发言人解释说:“问题出在我们的服务器和支付服务商的服务器之间 —— 数据传输的时候被人动了手脚,所以支付信息才被读取了。” 不过她也特意强调,“微缩景观世界” 不会在自己的本地服务器上存支付数据,大家不用怕景区数据库被攻破导致信息泄露,主要风险集中在之前的 “数据传输环节”。
可能有些华人朋友对 “微缩景观世界” 不太熟,这里也简单说下:它在汉堡市中心,是德国最受欢迎的旅游景点之一,里面有超大规模的铁路模型、精细到极致的城市还原场景,还会不断扩建新的主题区域,2001 年开放到现在,已经吸引了几千万游客,几乎是每一个去汉堡的人必打卡的地方,咱们华人去玩的也特别多。
重点来了!针对在德国的华人华侨、留学生,不管这次有没有去过这个景点,都得注意这几点,做好信息和财产保护:
第一,赶紧自查是否受影响。如果之前用信用卡买过 “微缩景观世界” 的门票,立刻查邮箱(包括广告、垃圾邮件栏),看有没有景区的通知邮件;如果没收到邮件,但确实去过,也可以主动去景区官网(搜 “Miniatur Wunderland”)找相关公告,或者发邮件给景区客服(官网能找到联系方式),报上自己买票时的姓名、邮箱或信用卡后四位,确认自己的信息有没有在受影响名单里。
第二,立刻核对信用卡账单。不管有没有收到通知,最近 1-2 个月的信用卡账单都要仔细看一遍,尤其是 6 月之后的消费记录,有没有陌生的、不是自己花的钱(比如小额扣款、境外消费)。一旦发现异常,马上打电话给信用卡发卡行(德国银行一般背面有 24 小时客服电话),冻结卡片并申请调查,避免更多损失。
第三,警惕 “钓鱼邮件”。现在可能有骗子借 “数据泄露” 搞诈骗,比如发邮件说 “你的信息泄露,点链接验证身份”—— 大家记住,景区或银行不会让你点陌生链接输密码!如果收到这类邮件,先看发件人邮箱(官方邮箱一般有景区 / 银行的专属后缀,比如 “@miniatur-wunderland.de”),不确定就直接去官网联系客服确认,别乱点链接。
第四,以后支付多留个心眼。去德国景点买门票、网购时,尽量用正规平台;支付页面一定要看有没有 “https” 开头的安全标志(地址栏有小锁图标);在公共场所(比如咖啡馆、火车站)的公共 WiFi 下,别用信用卡付款,容易被窃取信息;如果可以,优先选 “借记卡支付” 或 “即时到账的转账”,减少信用卡信息泄露风险。
目前 “微缩景观世界” 还在配合调查,后续有新消息应该会在官网更新。大家不用太恐慌,但一定要重视起来 —— 在德国生活,个人信息和财产安全很重要,遇到这类问题及时自查、及时联系官方,才能最大程度避免损失!