【星岛都市网】网络盗窃正在激增,黑客获取私人信息的速度比以往任何时候都要快。
在最近的一起事件中,渥太华居民Brian Crook成为了网络攻击的受害者,他的Aeroplan积分被清空了,这些积分原本足够兑换两人的国际长途航班。
“我的账户里有超过20万的里程,”Crook说,“然后一天早上全没了。我的里程可能都足够两个人去澳大利亚旅行,这有点令人失望。”
Crook花了多年时间积累这些里程积分,他说,这些积分是在2月7日他睡觉时从他的网络账户中被盗的。
“凌晨两点左右,我的Aeroplan账户发生了变化,他们可以完全使用我的积分。我没有Uber账户,但据我所知,他们创建了一个Uber账户,把它附加到Aeroplan账户上,然后开始逐步获取积分。2月的那个晚上有18笔交易,每笔交易都在12000里程左右。”
加拿大航空公司拥有并运营Aeroplan,客户获得的里程积分可以用于购买机票或通过Uber等第三方合作伙伴购买其他物品。
网络安全专家警告说,积分会员账户对黑客来说非常有价值,因为积分可以很快转换成无法追踪的礼品卡。技术分析师Carmi Levy表示,启用增强的安全措施(例如双因素身份验证)是防范网络犯罪的必要条件。
“我们并没有像对待银行账户里的钱那样对待会员账户里的资产和积分,我们真的应该这样认真对待,因为它们是有价值的。不幸的是,它们就像账户里的钱一样容易被盗用。网络罪犯他们非常清楚,优势是他们的。”
“对大多数消费者来说,不幸的现实是他们没有得到保护。没有法律明文规定供应商,平台所有者,这些供应商在发生这样的网络攻击时必须返还失去的忠诚度积分。所以如果你真的拿回了积分,那很大程度上是出于公司的慷慨。”
加拿大航空公司在给CTV新闻的一份声明中表示,事件的发生是因为“该会员的电子邮件账户被入侵,他们通过这种方式进入,而不是通过Aeroplan平台。”
加拿大航空公司表示已与Crook取得联系,并于周一恢复了被盗的积分,并帮助确保未来的安全措施到位。该公司建议所有客户采取额外的预防措施,这些措施可供账户持有人使用,例如:
- 多重身份验证:会员每次登录他们的Aeroplan帐户时,都会通过短信方便地收到一个一次性验证码,对获得访问权限的人进行身份验证。
- 使用强大且唯一的密码:导致数据泄露的最常见原因之一通常是弱密码或重复使用的密码。为了防止网络罪犯同时访问多个账户,请为每个账户创建一个由字母、数字和符号组成的强而唯一的密码。选择一个容易记住,但别人不会轻易猜到的密码。
- 更新联系信息:保持联系信息是最新的,使公司能够及时报告在会员账户上检测任何可疑活动。如果用户更换了互联网服务提供商或设备,或者他们无法访问与Aeroplan账户相连的电子邮件地址时,这一点尤为重要。
Crook表示,经过近一个月的等待Aeroplan归还了被盗的积分,他很感激也松了一口气,这样他和家人就可以考虑假期去度假了。
编译:YUAN
图片:CTV
