相信不少朋友都有儲飛行里數,但如果飛行里數被盜,你會怎樣做呢?最近有讀者指,她的亞洲萬里通Asia Miles帳號內,被人盜走了8萬多飛行里數!其實飛行里數被盜事件並非首次出現,到底Asia Miles的保安系統是否有問題呢?假如里數被盜,又應該怎樣做?一起來看看吧!

撰文:Alva | 圖片來源:受訪者提供、Asia Miles 官網

Asia Miles 8萬多飛行里數無故被盜!

最近有讀者指,近日登入Asia Miles打算兌換飛行里數時,發現帳戶內共8萬多的飛行里數無故被盜。

讀者發現後在社交群組分享,尋求解決方法。

讀者發現Asia Miles 的飛行里數被盜。

據讀者受訪時提供,當時正在跟丈夫計劃honeymoon的行程,打算到Asia Miles 看看他們有多少飛行里數可以用。

可是當他們登入Asia Miles,就發現當中8萬多的飛行里數已經不翼而飛!

事主登入後,發現帳戶內8萬多的飛行里數被盜了。

賊人4月尾,再三盜用事主的飛行里數

事主稱他們對上一次登入的時候是三月份,誰知道近日再次登入,本來還有的飛行里數已經被盜用了。

他們翻查這些飛行里數的使用紀錄時,就發現賊人在4月尾時,分別3次用他們帳戶的飛行里數來換酒店。

賊人在4月尾分別3次盜用事主的飛行里數。

根據受訪者提供的資料,賊人用事主的飛行里數分別3次兌換了上海和北京的酒店。

還可以見到賊人從一開始就盜用了事主大量的飛行里數!

賊人兌換了2間上海的酒店房和1間北京的酒店房。

當中有1間還要是上海的5星級酒店,單是這一間就用了5萬多飛行里數!

其中一晚還換了上海浦東麗思卡爾頓酒店。(圖片來源:官網)

酒店正好對著上海塔。(圖片來源:官網)

事後受訪者繼續追查紀錄,才發現亞洲萬里通確認預訂的電郵,而電郵內的收件人名稱並非事主及其丈夫。

可能電郵上的會是賊人的名稱,不過亦有機會只是假名。

事主找到賊人盜用飛行里數預訂酒店的確認電郵。

未曾使用公眾 Wi-Fi 登入帳戶,被盜原因成疑

受訪者指他們夫妻並沒有使用過公眾共用Wi-Fi,亦沒有用其他人的電子產品登入過Asia Miles的帳戶。

一直以來只用自己的電腦登入,或以Asia Miles手機app登入,不知道為何帳戶內的里數仍會被人盜用。

 

其後事主已立刻致電Asia Miles回報事件,可是Asia Miles的熱線卻長期沒有人接聽。

而事主亦有發電郵到Asia Miles,說明帳戶中的飛行里數被盜用,並向警方備案。

事主發現里數被盜時,已馬上致電Asia Miles 回報事件,可是官網指24小時接聽的電話,卻長期冇人接聽。

對Asia Miles 失去信心,不打算再儲里數

事件令受訪者對Asia Miles 失去信心,沒想到自己的里飛這麼容易就被人盜用。

受訪者稱沒想過自己被人盜用里數,不單止難以聯絡Asia Miles,還要受害者自己承擔責任,實在難以理解!

受訪者更指今後不打算再儲飛行里數,改以現金套現的方式會更加實際。

多次追問,Asia Miles 才回覆跟進事件

受訪者指雖然Asia Miles一開始說會跟進事件,但之後就跟沒回事一樣沒有回覆。

直到記者多次追問,Asia Miles才回覆指該公司一向重視系統保安及會員個人資料私隱,並向事主取得報案號碼,承諾會跟進事件。

多番追問才回應事件。

里數被盜非首次,上月同樣有苦主!

其實亞洲萬里通Asia Miles中的飛行里數被盜並不是罕見的事,早在上月都有位苦主。

而該位苦主更慘,被人盜走高達24萬的飛行里數,卻只為換2部256GB的iPhone 8!

賊人分2次盜用共24萬里數,換來2部iPhone 8。(圖片來源:Apple官網)

而這位苦主登入後,發現自己的里數被盜用後,已馬上致電Asia Miles 打算中止這個兌換指示。

可是Asia Miles 卻一直叫當時人報警處理,並沒有立刻暫停指示。

4月份同樣有位苦主登入後,發現里數被盜用。

Asia Miles 放慢處理,只著苦主報警

該苦主亦有聽從Asia Miles的指示,報警向警方備案。

但Asia Miles卻在4日後才發現警方的傳真,這個時候2部iPhone 8已發到觀塘的速遞公司,無法追回了。

賊人盜取里數換走的2部iPhone 8已無法追回。

事後這位苦主向Asia Miles投訴,質疑該公司系統有保安漏洞,而且發現飛行里數被盜用時,該公司沒有立即終止交易,讓賊人成功得手。

然而,Asia Miles則堅持自己公司系統運作正常,而這只是個別事件,最終只酌情處理,退回苦主被盜的7成飛行里數。

賊人成功得手2部iPhone 8。(圖片來源:Apple官網)

網友分享:4月份亦被盜取里數換iPhone

原來4月份並不止發生一次Asia Miles 飛行里數被盜用事件,有網友爆料指,他4月份里數亦被盜用。

不過幸好他立即報警,成功攔截貨物,最後Asia Miles才願意退回里數。

網友夠心水清,深知打熱線會冇人接聽,立刻報警處理。

飛行里數被盜,Asia Miles未必會退回

Asia Miles的網站就列明,飛行里數被盜後,公司不會負責。

而Asia Miles的發言人亦表明在一般情況下,里數一被兌換就不能退回。

Asia Miles網站列明,飛行里數被盜的話,公司不會負責。

兌換產品未被使用,或有望追回里數

有網友亦分享之前試過被人盜用里數來換酒店,這次他更在半年後才發現!

幸好當時兌換的酒店未有人入住,故Asia Miles與酒店方面協商後,成功退回里數。

可是,網友還有一半的里飛被兌換成電子購物券,因已被使用,故未能退回里數。

網友分享自己的經歷。

飛行里數達人—小斯:里數被盜,大多因電郵被黑客入侵所致

編輯部因這次事件,曾致電訪問兌換飛行里數達人—小斯,詢問有關事件的對應方法。

小斯指其實類似事件並不罕見,而且一早已經有發生,騙徒的手法更愈發高明。

以前的騙徒通常會盜用里數來換取機票,但要追查的話,很容易會被找到,現在通常會換酒店或禮品。

由於兌換酒店後,可以很快就轉手賣出去,加上中國的酒店對入住者的資料檢查得沒那麼嚴謹,所以賊人通常都會兌換中國的貴酒店,再轉賣出去獲利。

而這種賊人通常都是即日換即日住,或短期內入住,就像這次事件的賊人一樣做法。

大多賊人都會盜用里數兌換酒店。

小斯表示,假如賊人兌換的是電子產品,或是兌換的酒店要2個月後才入住的話,那就比較大機會可以中上兌換指示。

而這個情況可以讓Asia Miles 退回損失里數的機會比較大。

其實被盜取的飛行里數還是有機會取回。

說到底,飛行里數被盜,其實最主要是因為電郵被黑客入侵。

因為Asia Miles的帳戶是跟個人電郵相連的,假如電郵被黑客入侵,黑客就可以到Asia Miles 登入按「忘記密碼」,再從電郵接收臨時密碼,就能成功登入Asia Miles。

只要黑客成功入侵電郵,就很容易入侵Asia Miles的帳戶。

假如黑客入侵Asia Miles後,把所有由Asia Miles 發出的郵件都設為垃圾郵件,事主就更難發現到自己的帳號已被入侵。

所以大家想要保護好自己的里數,就更要好好保護自己的電郵帳號。

日常生活使用電子產品時,要保護好自己的帳號及個人資料。

Asia Miles系統有待改善,認證方法太單一

這次事件會發生,最大原因就是Asia Miles的認證方法過於單一,更改密碼只需e-mail認證,讓騙徒有機可乘。

自從4月份有發現里數被盜事件後,Asia Miles 已更新了保安系統,更改密碼需要用戶的登記電話的SMS認證,可見Asia Miles在保安系統方面有進一步改善。

Asia Miles 4月份開始手機短訊認證系統。

然而,可能並非所有Asia Miles的用戶都知道保安系統有更新,就如這次事件的受害者,因為手機還沒更新,所以一直以來都沒有收到認證的短訊。

亦有網友指,最近登入帳戶已需要雙重密碼,還有手機SMS驗證,可見Asia Miles在保安方面是有進步的。

網友指登入需要雙重驗證。

用咩e-mail可能都有關!

據受訪者所指,是次被盜的Asia Miles帳號是跟Yahoo! mail相連的,有機會因此而被黑客入侵電郵。

其實G-mail的保安系統會做得比較好,在外地登入的話,有機會連本人都不能登入,或者以另一個電子器材提醒你,帳戶在外地被人登入。

G-mail的保安系統比較好,Yahoo! mail 的用戶可以考慮轉用。

保護自己帳號,以防有損失!

雖然上文有提及Asia Miles有機會退回被盜的里數,但最好就是保護好自己的帳號,做好預防措施 就不怕辛苦儲下來的飛行里數不翼而飛啦!

當然,萬一發現里數被盜,建議大家立即報警,並盡快趁兌換的產品未使用時,聯絡Asia Miles回報事件,還有最重要的是立即更改網上各重要平台的密碼!

特別當大家喜歡一個密碼在多個的重要平台使用時,又或個人重要的銀行、信用卡、保險電郵,全集中於某指定的電郵地址內。(圖片來源:恆生e-Banking)

不易被破解!SET密碼5招

要保護好自己的帳號,最重要是設立一個不易破解的密碼!

01 | 同一密碼勿多用

很多人為了貪方便易記,喜歡一個密碼用於多個帳戶,但這其實是很危險的!

假如你一個帳號的密碼被破解,其他重要帳號如電子銀行,就很容易同樣遭殃。

02 | 不要自動儲存密碼

很多時候用電腦登入後,都有提示叫你自動儲存密碼,日後到同一頁面就不用再登入。

不少人都會貪方便儲存,沒有被黑客入侵就還好,假如有黑客入侵你的電腦,就等於把自己所有個人資料告訴別人。

03 | 不要用個人資料做密碼

很多人為求方便易記,會將個人出生日期、自己的姓名或電話號碼做密碼,這類密碼最易被黑客撞破!

04 | 設立一個比較難的密碼

一個不易破解的密集最好由8個或以上字元組成,加入一些英文大小楷或符號就更佳。

例如Gotripeditor,就可改成GOtrip@Editor2018,好好運用英文字的大小楷,並在密碼中間加上一個「@」。

05 | 定期更換帳戶密碼

即使比較少用該帳戶,最好定期登入,查看接收和寄出的郵件紀錄,以了解自己帳戶有沒有被黑客入侵。

至於帳戶的密碼,就最少3個月更換一次為佳。

黑客通常都是取易不取難。

只要大家提高警惕,那樣辛苦儲來的飛行里數才有保障,不怕被盜。

下一頁:飛行里數 新手懶人包 | 我該如何儲飛行里數?Asiamiles_flyasia

相關文章:專業地買平機票! Google ITA 的使用教學

google_ita_flyasia

相關文章