› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2018年04月13日

專家斥Asia Miles保安簡陋 會員毫無保障

有保安專家直指,Asia Miles換領系統保安簡陋,對客戶毫無保障。(資料圖片)
建立時間 (HKT): 0413 00:00

「亞洲萬里通」(Asia Miles)換領禮品系統的保安措施一直為人詬病,今次被黑客盜取飛行里數的投訴人麥先生指,Asia Miles換領禮品,只需輸入賬戶名稱及密碼,然後可選擇非賬戶登記的電郵收取確認等資料,賬戶登記者不會獲通知,令不法之徒有機可乘。有保安專家直指,Asia Miles換領系統保安簡陋,對客戶毫無保障。

相關新聞:Asia Miles里數屢被盜 曾兩月偷470萬積分20萬禮品

亞洲萬里通發言人承認,會員於該公司網上兌換獎勵時,可另選其他非賬戶登記的電郵收取確認等資料,但會員必須輸入出生日期以核實身份。

為進一步保障會員個人賬戶,「亞洲萬里通」將於4月16日啟動賬戶認證程序,屆時會員必須透過手機短訊獲取認證密碼方可登入賬戶。未來進行的賬戶資料變更或網上交易亦須透過手機認證密碼進行認證,以確保賬戶在安全情況下運作。

相關新聞:黑客偷28萬飛行里數換iPhone 苦主轟Asia Miles懶理

本身為Asia Miles客戶的VXRL電腦保安研究員賴灼東指出,Asia Miles於2015年爆出黑客入侵事件至今,換領禮品系統仍未設立多重認證程序,批評該系統簡陋,對客戶毫無保障,「Asia Miles可以換取有現金價值嘅嘢,佢保安措施應該同銀行睇齊,設多重認證」。雖然該公司推出新的賬戶認證程序,但他認為仍有不足,建議該公司仿效銀行多重認證程序,除賬戶登記者的密碼及手機認證密碼外,應以電郵或短訊通知賬戶登記者。

記者 謝明明


《蘋果》沙士15周年系列網站,正式登場:
https://hk.feature.appledaily.com/sars15

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2020 AD Internet Limited. All rights reserved. 版權所有 不得轉載