【明報專訊】飛行積分獎勵計劃Aeroplan在加拿大海洋省份的一些積分帳戶在近期成為黑客攻擊的目標,這些帳戶內的積分在被盜竊後用於預訂機票,然後轉售給他人。
對此,Aeroplan已盡快將客戶被盜用的積分歸還,並警告客戶要提防網絡釣魚的犯罪活動。
根據一份在去年發表的報告,加拿大人有價值高達160億元未使用的積分在他們的忠誠客戶計劃帳戶中,這些帳戶已成為黑客攻擊的目標。
有網絡專家指出,黑客通常透過釣魚電郵來進入人們的帳戶。對此,社交媒體專家西蒙茲(Ross Simmonds)說:「黑客要你做的就是點擊一個按鈕,然後你就被帶到一個網站,看上去很像Aeroplan,要求你登陸。一旦你登陸網站,相關的信息就進入試算表,一旦他們有了信息,就很容易從那里破譯密碼。」
Aeroplan已認識到上述問題,但該公司堅稱,保護會員的信息是第一優先要務。
該公司在回應媒體查詢的電郵中說:「類似事件的發生通常是會員的密碼被泄漏的結果,這些密碼因網絡釣魚、太容易破譯或在其他網站使用同一密碼而被泄漏。」
Aeroplan還指出,發生上述問題的帳戶僅佔很小的比例,也是其他的忠誠客戶計劃遭遇的普遍情況。
加拿大航空公司(Air Canada)指出,該公司也認識到上述問題的存在,現正與Aeroplan緊密合作,確保那些以被盜用的積分兌換的機票被取消,並將被盜用的積分歸還給受害人。
Aeroplan建議會員們定期更改積分帳戶的密碼,不要將密碼設定得太簡單,或者在多個不同的網站使用同一個密碼。
西蒙茲則警告說,人們應密切留意網址和電郵地址,例如,出現兩個句號或在com的結尾有兩個字母m,就能知道是真的還是假的。