飛行積分計劃兩步認證
對付黑客網上偷取積分
【明報專訊】顧客忠誠計劃PC Optimum和飛行積分獎勵計劃Aeroplan在近期成為黑客攻擊的目標,一些帳戶內的積分在被盜竊後用於購物或預訂機票。對此,PC Optimum已要求會員們在本月31日之前加強帳戶密碼的保密性,並將在未來數月內增添分兩步的認證系統。另,持有PC Optimum的會員由本月9日到ESSO油站加油可以累積分數。
飛行積分獎勵計劃Aeroplan在加拿大海洋省份的一些積分帳戶在近期成為黑客攻擊的目標,這些帳戶內的積分在被盜竊後用於預訂機票,然後轉售給他人。
受害人之一、前紐芬蘭省議員肯特(Steve Kent)在今年5月發現,他的Aeroplan帳戶內有接近10萬積分被用於預訂兩張加國境內的航班機票,兩名乘客的名字是他完全不認識的。
至於顧客忠誠計劃PC Optimum自從在今年2月推出以來,已有超過60人舉報說,他們帳戶內的積分被盜竊。
其中的一名受害人是家住安省伯靈頓的Suzanne Soto-Davies,就在今年7月8日,一名竊賊盜用了她帳戶內的25萬積分在魁省的兩間Loblaws超市內消費,這些被盜積分的價值為250元。
對此,PC Optimum已要求會員加強帳戶密碼的保密性,並將在未來數月內增添分兩步的認證系統。該計劃的發言人托馬斯(Catherine Thomas)在回應傳媒查詢的電郵中說:「我們總是尋找不同的途徑來保護會員的帳戶。」她指出,上述變化是進一步加強保安的措施之一。
多倫多的網絡安全專家Ritesh Kotak對PC Optimum的上述行動表示讚賞,他指出,要抓住網絡盜賊的難度很高,因為他們能夠在互聯網上隱藏他們的身分,所以,採取預防措施是打擊網絡欺詐行為的關鍵。
他又說:「開始以相同的保安措施來對待這些積分卡,就像我們使用網上銀行服務一樣。如果我們不這麼做,我們將繼續看到類似問題的出現。」
Aeroplan的發言人普爾(Christa Poole)指出,發生飛行積分被盜問題的帳戶僅佔很小的比例,類似事件的發生通常是會員的密碼被泄漏的結果,這些密碼因網絡釣魚、太容易破譯或在其他網站使用同一密碼而被泄漏。