男子睡覺Aeroplan積分被盜 20萬里程足換2張飛澳洲機票

[2024.03.06] 發表

【明報專訊】渥太華居民布克魯克(Brian Crook)最近成為網絡攻擊的受害人，他的超過20萬里程﹑足以換取兩張去澳洲機票的Aeroplan積分被偷走。

克魯克說：「我的帳戶有超過20萬里程積分。有一天早上，它們就消失了。」他花了很多年來累積這些積分，他說﹐這些積分是在2月7日晚﹐他睡覺時被盜。

他說：「大約凌晨2時，我的Aeroplan帳戶就發生了改變。我沒有Uber帳戶，但有人創建了一個Uber帳戶，將其連接到我Aeroplan帳戶，然後逐少逐少取走積分。2月7日晚，便進行了18筆交易，每次取走12,000積分。」

加拿大航空(Air Canada)擁有並營運該飛行計劃，客戶獲得的積分可用於購買機票或通過第三方合作伙伴(如Uber)購買其他物品。

網絡安全專家警告，忠誠卡帳戶對黑客來說非常有價值，因為積分可迅速轉換為無法追蹤的禮品卡。

技術分析師利維(Carmi Levy)表示，增強安全措施，如雙重身分驗證是保護免受網絡犯罪分子侵害的必要手段。

利維說：「我們對待積分並不如對待銀行帳戶中的存款那樣謹慎。但其實積分同樣有價值﹐也應好好保護。目前沒有任何法律明確要求提供者、平台所有人、在發生類似的網絡攻擊後會歸還受害人所失去的積分。」

加航表示，該事件發生是因為「會員的電郵帳戶遭入侵﹐而被攻擊的不是Aeroplan平台。不過﹐加航仍願意恢復克魯克被盜走的積分。

該公司建議所有客戶採取額外預防措施，防止類似事件發生﹐例如：

．多重驗證：會員在登入其Aeroplan帳戶時，每次都收到一次性代碼的短訊，因此它能驗證登入者的身分；

．使用獨特的密碼：數據泄露最常見的原因之一﹐通常是密碼組合太弱或重複使用。為防止網絡犯罪分子一次性登入多個帳戶，為每個帳戶創建一個結合了字母、數字和符號的強大且獨特的密碼是必要的。選擇一個易於記憶但他人不容易猜到的密碼；

．更新聯繫信息：保持聯繫方式﹐並及時更新﹐使公司在發現會員帳戶上任何可疑活動時﹐可及時報告。

更多要聞一