新聞類別
港聞
詳情#
【蘋果日報】「亞洲萬里通」(Asia Miles)換領禮品系統的保安措施一直為人詬病,今次被黑客盜取飛行里數的投訴人麥先生指,Asia Miles換領禮品,只需輸入賬戶名稱及密碼,然後可選擇非賬戶登記的電郵收取確認等資料,賬戶登記者不會獲通知,令不法之徒有機可乘。
急推手機短訊認證補鑊
亞洲萬里通近日亦急急「補鑊」。發言人指會員於網上兌換獎勵時,可另選其他非賬戶登記的電郵收取確認等資料,但會員須輸入出生日期以核實身份;而為進一步保障會員個人賬戶,將於4月16日啟動賬戶認證程序,屆時會員須透過手機短訊獲取認證密碼方可登入賬戶,而未來進行的賬戶資料變更或網上交易亦須透過手機認證密碼作認證。
本身為Asia Miles客戶的VXRL電腦保安研究員賴灼東指,Asia Miles於2015年爆出黑客入侵事件至今,換領禮品系統仍未設多重認證程序,批評該系統簡陋,對客戶毫無保障。雖然該公司推出新的賬戶認證程序,但他認為仍有不足,建議該公司仿效銀行多重認證程序,除賬戶登記者的密碼及手機認證密碼外,應以電郵或短訊通知賬戶登記者。
■記者謝明明
急推手機短訊認證補鑊
亞洲萬里通近日亦急急「補鑊」。發言人指會員於網上兌換獎勵時,可另選其他非賬戶登記的電郵收取確認等資料,但會員須輸入出生日期以核實身份;而為進一步保障會員個人賬戶,將於4月16日啟動賬戶認證程序,屆時會員須透過手機短訊獲取認證密碼方可登入賬戶,而未來進行的賬戶資料變更或網上交易亦須透過手機認證密碼作認證。
本身為Asia Miles客戶的VXRL電腦保安研究員賴灼東指,Asia Miles於2015年爆出黑客入侵事件至今,換領禮品系統仍未設多重認證程序,批評該系統簡陋,對客戶毫無保障。雖然該公司推出新的賬戶認證程序,但他認為仍有不足,建議該公司仿效銀行多重認證程序,除賬戶登記者的密碼及手機認證密碼外,應以電郵或短訊通知賬戶登記者。
■記者謝明明
回應 (0)
