渥太华居民布克鲁克最近成为网络攻击的受害人。
克鲁克说:「我的帐户有超过20万里程积分。有一天早上,它们就消失了。」他花了很多年来累积这些积分,他说,这些积分是在2月7日晚,他睡觉时被盗。
他说:「大约凌晨2时,我的Aeroplan帐户就发生了改变。我没有Uber帐户,但有人创建了一个Uber帐户,将其连接到我Aeroplan帐户,然后逐少逐少取走积分。2月7日晚,便进行了18笔交易,每次取走12,000积分。」
加拿大航空(Air Canada)拥有并营运该飞行计划,客户获得的积分可用于购买机票或通过第三方合作伙伴(如Uber)购买其他物品。
网络安全专家警告,忠诚卡帐户对黑客来说非常有价值,因为积分可迅速转换为无法追踪的礼品卡。
技术分析师利维(Carmi Levy)表示,增强安全措施,如双重身分验证是保护免受网络犯罪分子侵害的必要手段。
利维说:「我们对待积分并不如对待银行帐户中的存款那样谨慎。但其实积分同样有价值,也应好好保护。目前没有任何法律明确要求提供者、平台所有人、在发生类似的网络攻击后会归还受害人所失去的积分。」
加航表示,该事件发生是因为「会员的电邮帐户遭入侵,而被攻击的不是Aeroplan平台。不过,加航仍愿意恢复克鲁克被盗走的积分。
该公司建议所有客户采取额外预防措施,防止类似事件发生,例如:
.多重验证:会员在登入其Aeroplan帐户时,每次都收到一次性代码的短讯,因此它能验证登入者的身分;
.使用独特的密码:数据泄露最常见的原因之一,通常是密码组合太弱或重复使用。为防止网络犯罪分子一次性登入多个帐户,为每个帐户创建一个结合了字母、数字和符号的强大且独特的密码是必要的。选择一个易于记忆但他人不容易猜到的密码;
.更新联系信息:保持联系方式,并及时更新,使公司在发现会员帐户上任何可疑活动时,可及时报告。