Är det vanligt för flygbolagens frekventa flyer miles-program för att tillåta kontotillgänglighet med hjälp av offentligt tillgängliga personuppgifter?
Jag har just upptäckt (på det mest olyckliga sättet) att ett frekventa flyer miles-program som jag använder bara kräver
för att få fullständig kontoåtkomst, inklusive möjligheten att lösa in miles, visa och ändra befintliga resplaner, tillgång till känslig personlig information som lagrade passnummer (som webbplatsen uppmuntrar användare att skicka in för "din säkerhet") och även ändra e-postadress (därmed initierar processen med fullständig kontoöverföring genom återställning av lösenord).
Är denna lössäkerhet en vanlig praxis i branschen?
Nej! Detta är inte vanligt alls. Av alla de FF-program som jag har använt (Delta, Southwest, Korean Air, etc.) behöver alla ett lösenord för att logga in. Inte bara är detta ovanligt, det är en helt hemsk säkerhetspraxis av de skäl du har upptäckt.
Här är några exempel på hur stora program för närvarande hanterar detta:
Deltas webbplats kräver ett användarnamn och lösenord för att logga in normalt.
Om du har glömt ditt lösenord måste du ange ditt namn och din e-postadress och de skickar länken för att ändra ditt lösenord till den e-postadressen, så att ha kontroll över det e-postkontot krävs för att reset.
Om du har glömt ditt användarnamn eller SkyMiles-nummer anger du din e-postadress och namn igen och de skickar ditt användarnamn till dig.
Southwest hemsida kräver också ett användarnamn och lösenord för att logga in normalt.
Om du har glömt ditt lösenord, precis som med Delta, anger du din e-postadress och namn och de e-postar dig länken för att ändra ditt lösenord.
Om du har glömt ditt användarnamn / kontonummer måste du ange ditt namn, postnummer och e-postadress och sedan svara på dina säkerhetsfrågor innan det ger dig ditt användarnamn och kontonummer. Om du inte har tillgång till din ursprungliga e-postadress måste du ange ditt namn, postnummer, gammal e-postadress, och kontonummer för att ändra ditt e-postmeddelande.
Du säger att programmet i fråga är en "stor fisk". Om det är tillräckligt stort för att vara en del av en av de stora allianserna (OneWorld, Star Alliance eller SkyTeam) och de inte snabbt kan fixa sin kontosäkerhet, kanske du vill överväga att ansluta till ett säkrare FF-program från en annan medlem av samma allians och börja bara kreditera dina flygningar till det programmet istället. De flesta av dem har ömsesidigt antal milstolpar och utmärkelser, liksom åtminstone en viss grad av ömsesidig elitförmåner med andra medlemsbolag i samma allians.
Läs andra frågor om taggar security online-resources loyalty-programs Kärlek och kompatibilitet Skor Gear 12 Stjärntecken Grunderna