文:曾維燊
圖:美聯社
美國近日出現針對航空公司會員積分帳戶的網絡盜竊事件,黑客透過外洩的用戶名稱及舊密碼登入帳戶,將可兌換機票及商品的里數轉走,部分個案涉及相當於數千元價值損失。
其中,旅客林達羅斯(Linda Roth)發現,其美國航空公司AAdvantage會員帳戶內約20萬里數,在週末期間被盜用,積分其後被用作購買禮品卡。她表示事件令她極度震驚,形容帳戶被入侵是嚴重侵犯。
羅斯指出,當她嘗試聯絡美國航空公司欺詐部門時正值週末,相關部門未能即時提供支援。她在星期一成功接通電話,但需長時間等候,最終被告知按現行政策未必可以直接恢復已被轉走的積分。
另一名受影響人士克亨德森(Clint Henderson)亦曾遭遇類似情況。他的美國航空公司帳戶約44.95萬里數被盜用,並被用於租車服務。公司當時估算相關積分價值約13,260元。他指出,航空積分具備實際金錢價值,並非單純會員獎勵。
安全專家指出,黑客通常透過暗網取得已外洩的帳號資料,再利用用戶長期未更新的密碼登入帳戶,之後迅速轉走積分或進行兌換。部分受害者提到,欺詐部門只在平日辦公時間運作,令黑客有機會在非辦公時段完成交易。
美國航空公司回應表示,一旦發現或接獲未經授權的帳戶活動,會即時採取措施保護帳戶安全,並與客戶合作處理事件,同時防止類似情況再次發生。公司亦建議用戶使用高強度及獨特密碼,並啟用多重身份驗證。
報道指出,部分受害者在提交警方報告後,公司最終協助恢復被盜積分。不過事件反映航空會員積分系統已成為網絡犯罪新目標。