專家斥Asia Miles保安簡陋 會員毫無保障

更新時間 (HKT): 2018.04.13 00:00
有保安專家直指,Asia Miles換領系統保安簡陋,對客戶毫無保障。
(資料圖片)

「亞洲萬里通」(Asia Miles)換領禮品系統的保安措施一直為人詬病,今次被黑客盜取飛行里數的投訴人麥先生指,Asia Miles換領禮品,只需輸入賬戶名稱及密碼,然後可選擇非賬戶登記的電郵收取確認等資料,賬戶登記者不會獲通知,令不法之徒有機可乘。有保安專家直指,Asia Miles換領系統保安簡陋,對客戶毫無保障。

亞洲萬里通發言人承認,會員於該公司網上兌換獎勵時,可另選其他非賬戶登記的電郵收取確認等資料,但會員必須輸入出生日期以核實身份。

為進一步保障會員個人賬戶,「亞洲萬里通」將於4月16日啟動賬戶認證程序,屆時會員必須透過手機短訊獲取認證密碼方可登入賬戶。未來進行的賬戶資料變更或網上交易亦須透過手機認證密碼進行認證,以確保賬戶在安全情況下運作。

本身為Asia Miles客戶的VXRL電腦保安研究員賴灼東指出,Asia Miles於2015年爆出黑客入侵事件至今,換領禮品系統仍未設立多重認證程序,批評該系統簡陋,對客戶毫無保障,「Asia Miles可以換取有現金價值嘅嘢,佢保安措施應該同銀行睇齊,設多重認證」。雖然該公司推出新的賬戶認證程序,但他認為仍有不足,建議該公司仿效銀行多重認證程序,除賬戶登記者的密碼及手機認證密碼外,應以電郵或短訊通知賬戶登記者。

記者 謝明明