Czy jest powszechną praktyką w programach często podróżujących linii lotniczych, aby umożliwić dostęp do konta przy użyciu publicznie dostępnych danych osobowych?
Właśnie odkryłem (w najbardziej niefortunny sposób), że program, z którego często korzystam, wymaga jedynie przelotu
- adres ulicy
- Data urodzenia
w celu zapewnienia pełnego dostępu do konta, w tym możliwości wymiany mil, przeglądania i zmiany istniejących tras, dostępu do poufnych danych osobowych, takich jak przechowywane numery paszportów (które strona zachęca użytkowników do przesłania „twojego bezpieczeństwa”), a nawet do zmiany adresu e-mail ( tym samym inicjując proces pełnego przejęcia konta poprzez zresetowanie hasła).
Czy to luźne bezpieczeństwo jest powszechną praktyką w branży?
Odpowiedzi:
Nie! To wcale nie jest powszechne. Ze wszystkich programów FF, z których korzystałem (Delta, Southwest, Korean Air itp.), Wszystkie wymagają hasła do zalogowania. Jest to nie tylko rzadkie, ale z powodów, które odkryłeś, jest to absolutnie okropna praktyka bezpieczeństwa.
Oto kilka przykładów tego, jak główne programy obecnie sobie z tym radzą:
Delta
Witryna Delta wymaga nazwy użytkownika i hasła, aby zalogować się normalnie.
Jeśli zapomniałeś hasła, musisz podać swoje imię i adres e-mail, a oni wyślą link do zmiany hasła na ten adres e-mail, więc posiadanie kontroli nad tym kontem e-mail jest wymagane do zresetowania.
Jeśli zapomniałeś swojej nazwy użytkownika lub numeru SkyMiles, ponownie wprowadź swój adres e-mail i imię, a oni wyślą Ci Twoją nazwę e-mail.
Południowy zachód
Witryna Southwest wymaga także nazwy użytkownika i hasła do normalnego logowania.
Jeśli zapomniałeś hasła, tak jak w przypadku Delta, wpisz swój adres e-mail i imię, a oni wyślą Ci link do zmiany hasła.
Jeśli nie pamiętasz nazwy użytkownika / numeru konta, musisz podać swoje imię i nazwisko, kod pocztowy i adres e-mail, a następnie odpowiedzieć na pytania zabezpieczające, zanim poda ona nazwę użytkownika i numer konta. Jeśli nie masz dostępu do oryginalnego adresu e-mail, musisz wprowadzić swoje imię i nazwisko, kod pocztowy, stary adres e-mail i numer konta , aby zmienić adres e-mail.
Obejście
Mówisz, że omawiany program to „duża ryba”. Jeśli jest wystarczająco duży, aby należeć do jednego z głównych sojuszy (OneWorld, Star Alliance lub SkyTeam) i nie szybko naprawi bezpieczeństwa swojego konta, możesz rozważyć dołączenie do bezpieczniejszego programu FF od innego członka tego samego sojuszu i zacznij zamiast tego przyznawać swoje loty do tego programu. Większość z nich zdobywa wzajemne przebiegi i nagrody, a także co najmniej pewien elitarny przywilej z innymi liniami lotniczymi należącymi do tego samego sojuszu.
źródło