¿Es una práctica común que los programas de millas de viajero frecuente de la aerolínea permitan el acceso a la cuenta utilizando datos personales disponibles públicamente?
Acabo de descubrir (de la manera más desafortunada) que un programa de millas de viajero frecuente que uso solo requiere
- correo electrónico
- Dirección
- Fecha de nacimiento
para dar acceso completo a la cuenta, incluida la capacidad de canjear millas, ver y cambiar itinerarios existentes, acceso a información personal confidencial como números de pasaporte almacenados (que el sitio alienta a los usuarios a enviar para "su seguridad") e incluso cambiar la dirección de correo electrónico ( iniciando así el proceso de adquisición de cuenta completa a través del restablecimiento de contraseña).
¿Es esta seguridad laxa una práctica común en la industria?
Respuestas:
¡No! Esto no es común en absoluto. De todos los programas de FF que he usado (Delta, Southwest, Korean Air, etc.) todos requieren una contraseña para iniciar sesión. No solo es poco común, es una práctica de seguridad absolutamente horrible por las razones que has descubierto.
Aquí hay un par de ejemplos de cómo los principales programas manejan esto actualmente:
Delta
El sitio web de Delta requiere un nombre de usuario y contraseña para iniciar sesión normalmente.
Si olvidó su contraseña, debe ingresar su nombre y dirección de correo electrónico y ellos le enviarán el enlace para cambiar su contraseña a esa dirección de correo electrónico, por lo que es necesario tener el control de esa cuenta de correo electrónico para restablecer.
Si olvidó su nombre de usuario o número de SkyMiles, ingrese nuevamente su dirección y nombre de correo electrónico y ellos le enviarán su nombre de usuario.
Sur oeste
El sitio web de Southwest también requiere un nombre de usuario y contraseña para iniciar sesión normalmente.
Si ha olvidado su contraseña, como con Delta, ingrese su dirección de correo electrónico y su nombre, y ellos le enviarán un correo electrónico con el enlace para cambiar su contraseña.
Si olvidó su nombre de usuario / número de cuenta, debe ingresar su nombre, código postal y dirección de correo electrónico, y luego responder sus preguntas de seguridad antes de que le proporcione su nombre de usuario y número de cuenta. Si no tiene acceso a su dirección de correo electrónico original, debe ingresar su nombre, código postal, dirección de correo electrónico anterior y número de cuenta para cambiar su correo electrónico.
Solución alterna
Usted dice que el programa en cuestión es un "pez gordo". Si es lo suficientemente grande como para formar parte de una de las principales alianzas (OneWorld, Star Alliance o SkyTeam) y no solucionarán rápidamente la seguridad de su cuenta, puede considerar unirse a un programa FF más seguro de otro de los miembros de la misma alianza y simplemente comienza a acreditar tus vuelos a ese programa. La mayoría de ellos tienen ganancias y premios de millas recíprocas, así como al menos cierto grado de beneficios recíprocos de élite con otras aerolíneas miembros de la misma alianza.
fuente