เป็นเรื่องปกติหรือไม่ที่จะอนุญาตให้มีการเข้าถึงบัญชีผู้ใช้ flyer ด้วยรายละเอียดส่วนบุคคลที่มีอยู่ได้อย่างง่ายดายหรือไม่?


8

เป็นเรื่องธรรมดาสำหรับโปรแกรมสะสมไมล์ของสายการบินเพื่อให้สามารถเข้าถึงบัญชีโดยใช้ข้อมูลส่วนตัวที่เปิดเผยต่อสาธารณะหรือไม่?

ฉันเพิ่งค้นพบ (ในทางที่โชคร้ายที่สุด) ว่าโปรแกรมไมล์สะสมไมล์ที่ฉันใช้บ่อยต้องใช้เท่านั้น

  • อีเมล
  • ที่อยู่ถนน
  • วันที่เกิด

เพื่อให้การเข้าถึงบัญชีเต็มรูปแบบรวมถึงความสามารถในการแลกไมล์ดูและเปลี่ยนกำหนดการที่มีอยู่การเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนเช่นหมายเลขหนังสือเดินทางที่เก็บไว้ (ซึ่งเว็บไซต์สนับสนุนให้ผู้ใช้ส่งสำหรับ "ความปลอดภัยของคุณ") และแม้กระทั่ง จึงเริ่มต้นกระบวนการของการครอบครองบัญชีโดยสมบูรณ์ผ่านการรีเซ็ตรหัสผ่าน)

การรักษาความปลอดภัยหละหลวมนี้เป็นเรื่องธรรมดาในอุตสาหกรรมหรือไม่?


4
บัญชีนักบินส่วนใหญ่อนุญาตให้คุณอัปเดตรายละเอียดหนังสือเดินทางหรือบัตรเครดิตของคุณ แต่พวกเขาไม่อนุญาตให้คุณดูพวกเขา ดังนั้นหากมีคนเข้าถึงบัญชีของคุณพวกเขาจะสามารถป้อนหมายเลขใหม่ได้เท่านั้น (จะไม่ทำให้ฉันแปลกใจหากรหัส FF ไม่ได้ตรวจสอบว่ามีบัตรใหม่ที่ถูกต้องก่อนที่จะจัดเก็บ) แน่นอนต้องถามว่าพวกเขาอนุญาตให้มีการเปลี่ยนแปลงอีเมลโดยไม่ต้องส่งอีเมลยืนยันไปยังบัญชีเก่าหรือไม่ หากเป็นเช่นนั้นให้ตั้งชื่อและทำให้โปรแกรมอัปยศ

2
@raxacoricofallapatorius คุณสามารถลองถาม John จาก LoyaltyLobby เกี่ยวกับเรื่องนี้ - เขาปิดโปรแกรมความภักดีหลายรายการเมื่อปีที่แล้วและเมื่อปีก่อนและมีผู้ติดต่อเพื่อรายงานปัญหาสำหรับหลาย ๆ โปรแกรม
Gagravarr

3
ตั้งชื่อและทำให้โปรแกรมอัปยศเพื่อให้ผู้อื่นสามารถทำให้บัญชีของตนแข็ง

5
@raxacoricofallapatorius จากประสบการณ์ของฉันการทำให้อับอายในที่สาธารณะได้ผลเร็วกว่าอีเมลสุภาพถึงผู้รักษาความปลอดภัย 10 เท่า
JonathanReez

2
@raxacoricofallapatorius ฉันเองเห็นว่าไม่มีอะไรผิดปกติกับเรื่องนี้หากคุณมีข้อกังวลที่ถูกต้อง การโพสต์ไปยังบัญชี Twitter ของ บริษัท บางครั้งก็มีประสิทธิภาพมาก
RoflcoptrException

คำตอบ:


6

No! สิ่งนี้ไม่ธรรมดาเลย ของโปรแกรม FF ทั้งหมดที่ฉันใช้ (Delta, Southwest, Korean Air, ฯลฯ ) ทั้งหมดต้องใช้รหัสผ่านในการเข้าสู่ระบบไม่เพียง แต่เป็นเรื่องผิดปกติเท่านั้น

นี่คือตัวอย่างบางส่วนของวิธีที่โปรแกรมหลักจัดการกับสิ่งนี้ในปัจจุบัน:

สันดอน

เว็บไซต์ของ Delta ต้องการชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบตามปกติ

หากคุณลืมรหัสผ่านคุณจะต้องป้อนชื่อและที่อยู่อีเมลของคุณและพวกเขาจะส่งลิงก์เพื่อเปลี่ยนรหัสผ่านของคุณไปยังที่อยู่อีเมลนั้นดังนั้นการควบคุมบัญชีอีเมลนั้นจึงจำเป็นต้องรีเซ็ต

หากคุณลืมชื่อผู้ใช้หรือหมายเลข SkyMiles คุณจะต้องป้อนที่อยู่อีเมลและชื่อของคุณอีกครั้งและพวกเขาจะส่งอีเมลชื่อผู้ใช้ไปให้คุณ

ทิศตะวันตกเฉียงใต้

เว็บไซต์ของ Southwest ยังต้องการชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบตามปกติ

หากคุณลืมรหัสผ่านเช่นเดียวกับ Delta คุณป้อนที่อยู่อีเมลและชื่อของคุณและพวกเขาจะส่งลิงก์ถึงคุณเพื่อเปลี่ยนรหัสผ่าน

หากคุณลืมชื่อผู้ใช้ / หมายเลขบัญชีคุณต้องป้อนชื่อรหัสไปรษณีย์และที่อยู่อีเมลของคุณแล้วตอบคำถามเพื่อความปลอดภัยก่อนที่จะให้ชื่อผู้ใช้และหมายเลขบัญชีของคุณ หากคุณไม่สามารถเข้าถึงที่อยู่อีเมลเดิมของคุณคุณต้องป้อนชื่อรหัสไปรษณีย์ที่อยู่อีเมลเก่าและหมายเลขบัญชีของคุณเพื่อเปลี่ยนอีเมลของคุณ


วิธีแก้ปัญหา

คุณบอกว่าโปรแกรมที่สงสัยคือ 'ปลาตัวใหญ่' หากมีขนาดใหญ่พอที่จะเป็นส่วนหนึ่งของพันธมิตรหลัก (OneWorld, Star Alliance หรือ SkyTeam) และพวกเขาจะไม่แก้ไขความปลอดภัยของบัญชีอย่างรวดเร็วคุณอาจต้องการพิจารณาเข้าร่วมโปรแกรม FF ที่ปลอดภัยกว่าจากสมาชิกรายอื่น ที่เป็นพันธมิตรเดียวกันและเริ่มให้เครดิตเที่ยวบินของคุณกับโปรแกรมนั้นแทน ส่วนใหญ่ของพวกเขาจะได้รับไมล์สะสมซึ่งกันและกันและได้รับรางวัลเช่นเดียวกับอย่างน้อยระดับผลประโยชน์ตอบแทนซึ่งกันและกันกับสายการบินสมาชิกอื่น ๆ ในพันธมิตรเดียวกัน


2
เพื่อให้ชัดเจน: ฉันต้องการหมายเลขบัญชีและรหัสผ่านเพื่อเข้าสู่ระบบ แต่หนึ่งสามารถให้รายการที่ระบุไว้ทางโทรศัพท์เพื่อใช้ไมล์หรือมีการท่องข้อมูลส่วนบุคคล; หรือใช้พวกเขาเพื่อเปลี่ยนที่อยู่อีเมล (โดยไม่ต้องมีการยืนยันที่อยู่เก่า!) จากจุดที่บัญชีสามารถ usurped ฉันได้รับไมล์สะสมของฉันหมดแล้วและ (เนื่องจากฉันสังเกตเห็นว่า) สามารถพยายามเปลี่ยนอีเมลที่ถูกขัดจังหวะ แต่ "ความปลอดภัย" ที่ฉันมีอยู่ตอนนี้คือการใช้ที่อยู่ที่สร้างขึ้น (ตามคำแนะนำของพวกเขา) ไมล์ที่ถูกขโมยของฉันยังไม่ได้รับเครดิต
orome

3
@raxacoricofallapatorius อ่าคุณหมายถึงโทรศัพท์แล้ว ฉันเข้าใจคำถามของคุณว่าหมายความว่าสิ่งนี้เกิดขึ้นผ่านเว็บไซต์ของพวกเขา เท่าที่เกี่ยวข้องกับโทรศัพท์เดลต้าปกติเพียงจำฉันด้วยหมายเลขโทรศัพท์ที่ฉันโทรจาก น่าเสียดายที่การใช้วิศวกรรมทางสังคมเพื่อหลอกมนุษย์ให้ทำอะไรบางอย่างอาจทำได้ง่ายกว่าการเอาชนะมาตรการทางเทคนิค นั่นทำให้คุณคิดถึงไมล์สะสม พิจารณาว่าเป็นความผิดทั้งหมดของพวกเขาที่บัญชีของคุณถูกบุกรุกหากพวกเขาไม่เห็นด้วยที่จะให้เครดิตไมล์ในไม่ช้าฉันจะต้องเห็นด้วยกับคำแนะนำสาธารณะที่น่าอับอาย
reirab

มันควรจะง่ายหรือไม่ที่จะเห็นการจองที่ทำกับไมล์ของคุณและจากนั้นจะมีชื่อของบุคคลที่ใช้พวกเขาหรือไม่ เขาต้องการที่จะแสดง id เมื่อเขาโต๊ะดังนั้นมันจะต้องเป็นชื่อจริงของเขา ผมว่ามันง่ายสำหรับตำรวจที่จะรับเขาและมันก็เห็นได้ชัดว่าเป็นขโมย
Aganju

@Aganju ฉันเดาว่าพวกเขาจะซื้อสิ่งอื่นนอกเหนือจากเที่ยวบินด้วย แต่คุณคิดถูกถ้าพวกเขาจองเที่ยวบินด้วย อย่างน้อยที่สุด OP ควรเห็นสิ่งที่พวกเขาทำ
reirab

1
@Aganju วิธีการหลอกลวงนี้ใช้งานได้คือผู้โจมตีขายเที่ยวบินไปยังบุคคลที่สามซึ่งกำลังจะจากไปและเพียงแค่ต้องการหาข้อตกลงที่ดี โดยปกติเงินจะถูกแลกเปลี่ยนโดยระบบที่ไม่สามารถคืนเงินได้และไม่สามารถย้อนกลับได้ บุคคลที่สามซึ่งเป็นผู้ดำเนินการบินไม่ทราบว่าเป็นการฉ้อโกงหรือไม่สนใจ ถ้าคุณจับกุมเขามันจะเป็นการยากที่จะพิสูจน์ว่าเขาเป็นผู้สมรู้ร่วมคิดกับการผิดกฎหมาย ผู้โจมตีเดินหน้าต่อไปอย่างรวดเร็ว เขามีเงินของเขา การโกงไมล์ประเภทนี้จริง ๆ แล้วอยู่ในรายการลำดับความสำคัญของตำรวจสากล (ไม่ใช่ทุกเที่ยวบินทั่วโลกที่ต้องใช้ ID)
Calchas
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.