男子睡覺Aeroplan積分被盜 20萬里程足換2張飛澳洲機票
【明報專訊】渥太華居民布克魯克(Brian Crook)最近成為網絡攻擊的受害人,他的超過20萬里程、足以換取兩張去澳洲機票的Aeroplan積分被偷走。
克魯克說:「我的帳戶有超過20萬里程積分。有一天早上,它們就消失了。」他花了很多年來累積這些積分,他說﹐這些積分是在2月7日晚﹐他睡覺時被盜。
歹徒創建Uber帳戶分18次轉走分
他說:「大約凌晨2時,我的Aeroplan帳戶就發生了改變。我沒有Uber帳戶,但有人創建了一個Uber帳戶,將其連接到我Aeroplan帳戶,然後逐少逐少取走積分。2月7日晚,便進行了18筆交易,每次取走12,000積分。」
加拿大航空(Air Canada)擁有並營運該飛行計劃,客戶獲得的積分可用於購買機票或通過第三方合作伙伴(如Uber)購買其他物品。
網絡安全專家警告,忠誠卡帳戶對黑客來說非常有價值,因為積分可迅速轉換為無法追蹤的禮品卡。
技術分析師利維(Carmi Levy)表示,增強安全措施,如雙重身分驗證是保護免受網絡犯罪分子侵害的必要手段。
利維說:「我們對待積分並不如對待銀行帳戶中的存款那樣謹慎。但其實積分同樣有價值﹐也應好好保護。目前沒有任何法律明確要求提供者、平台所有人、在發生類似的網絡攻擊後會歸還受害人所失去的積分。」
加航表示,該事件發生是因為「會員的電郵帳戶遭入侵﹐而被攻擊的不是Aeroplan平台。不過﹐加航仍願意恢復克魯克被盜走的積分。
該公司建議所有客戶採取額外預防措施,防止類似事件發生﹐例如:
.多重驗證:會員在登入其Aeroplan帳戶時,每次都收到一次性代碼的短訊,因此它能驗證登入者的身分;
.使用獨特的密碼:數據泄露最常見的原因之一﹐通常是密碼組合太弱或重複使用。為防止網絡犯罪分子一次性訪問多個帳戶,為每個帳戶創建一個結合了字母、數字和符號的強大且獨特的密碼是必要的。選擇一個易於記憶但他人不容易猜到的密碼;
.更新聯繫信息:保持聯繫方式﹐並及時更新﹐使公司在發現會員帳戶上任何可疑活動時﹐可及時報告。
