【星島都市網】網絡盜竊正在激增,黑客獲取私人信息的速度比以往任何時候都要快。
在最近的一起事件中,渥太華居民Brian Crook成為了網絡攻擊的受害者,他的Aeroplan積分被清空了,這些積分原本足夠兌換兩人的國際長途航班。
「我的賬戶里有超過20萬的里程,」Crook說,「然後一天早上全沒了。我的里程可能都足夠兩個人去澳大利亞旅行,這有點令人失望。」
Crook花了多年時間積累這些里程積分,他說,這些積分是在2月7日他睡覺時從他的網絡賬戶中被盜的。
「凌晨兩點左右,我的Aeroplan賬戶發生了變化,他們可以完全使用我的積分。我沒有Uber賬戶,但據我所知,他們創建了一個Uber賬戶,把它附加到Aeroplan賬戶上,然後開始逐步獲取積分。2月的那個晚上有18筆交易,每筆交易都在12000里程左右。」
加拿大航空公司擁有並運營Aeroplan,客戶獲得的里程積分可以用於購買機票或通過Uber等第三方合作夥伴購買其他物品。
網絡安全專家警告說,積分會員賬戶對黑客來說非常有價值,因為積分可以很快轉換成無法追蹤的禮品卡。技術分析師Carmi Levy表示,啟用增強的安全措施(例如雙因素身份驗證)是防範網絡犯罪的必要條件。
「我們並沒有像對待銀行賬戶里的錢那樣對待會員賬戶里的資產和積分,我們真的應該這樣認真對待,因為它們是有價值的。不幸的是,它們就像賬戶里的錢一樣容易被盜用。網絡罪犯他們非常清楚,優勢是他們的。」
「對大多數消費者來說,不幸的現實是他們沒有得到保護。沒有法律明文規定供應商,平台所有者,這些供應商在發生這樣的網絡攻擊時必須返還失去的忠誠度積分。所以如果你真的拿回了積分,那很大程度上是出於公司的慷慨。」
加拿大航空公司在給CTV新聞的一份聲明中表示,事件的發生是因為「該會員的電子郵件賬戶被入侵,他們通過這種方式進入,而不是通過Aeroplan平台。」
加拿大航空公司表示已與Crook取得聯繫,並於周一恢復了被盜的積分,並幫助確保未來的安全措施到位。該公司建議所有客戶採取額外的預防措施,這些措施可供賬戶持有人使用,例如:
- 多重身份驗證:會員每次登錄他們的Aeroplan帳戶時,都會通過短訊方便地收到一個一次性驗證碼,對獲得訪問權限的人進行身份驗證。
- 使用強大且唯一的密碼:導致數據泄露的最常見原因之一通常是弱密碼或重複使用的密碼。為了防止網絡罪犯同時訪問多個賬戶,請為每個賬戶創建一個由字母、數字和符號組成的強而唯一的密碼。選擇一個容易記住,但別人不會輕易猜到的密碼。
- 更新聯繫信息:保持聯繫信息是最新的,使公司能夠及時報告在會員賬戶上檢測任何可疑活動。如果用戶更換了互聯網服務提供商或設備,或者他們無法訪問與Aeroplan賬戶相連的電子郵件地址時,這一點尤為重要。
Crook表示,經過近一個月的等待Aeroplan歸還了被盜的積分,他很感激也鬆了一口氣,這樣他和家人就可以考慮假期去度假了。
編譯:YUAN
圖片:CTV
