É prática comum permitir acesso de conta de passageiro frequente com detalhes pessoais facilmente disponíveis?

8

É prática comum que os programas de milhas de passageiro frequente de companhias aéreas permitam acesso à conta usando dados pessoais publicamente disponíveis?

Acabei de descobrir (da maneira mais infeliz) que um programa de milhagem que eu uso requer apenas

  • e-mail
  • endereço
  • data de nascimento

para fornecer acesso total à conta, incluindo a possibilidade de resgatar milhas, visualizar e alterar itinerários existentes, acessar informações pessoais confidenciais, como números de passaporte armazenados (que o site incentiva os usuários a enviarem para "sua segurança") e até alterar endereço de e-mail (iniciando assim o processo de controle total da conta por meio da redefinição de senha).

Essa segurança frouxa é uma prática comum no setor?

    
por orome 07.04.2016 / 14:44

1 resposta

Não! Isso não é comum. De todos os programas FF que eu usei (Delta, Southwest, Korean Air, etc.) todos exigem uma senha para entrar. Não é apenas incomum, é uma prática de segurança absolutamente horrível pelas razões que você descobriu.

Aqui estão alguns exemplos de como os principais programas atualmente lidam com isso:

Delta

O site da Delta exige um nome de usuário e senha para fazer login normalmente.

Se você esqueceu sua senha, é necessário digitar seu nome e endereço de e-mail e eles enviam o link para alterar sua senha para esse endereço de e-mail, para que seja necessário ter o controle dessa conta de e-mail. redefinir.

Se você esqueceu seu nome de usuário ou número SkyMiles, você insere novamente seu endereço de e-mail e nome e eles enviam seu nome de usuário por e-mail para você.

Sudoeste

O site da Southwest também requer um nome de usuário e senha para fazer o login normalmente.

Se você esqueceu sua senha, como com a Delta, insira seu endereço de e-mail e nome e eles enviam o link por e-mail para você alterar sua senha.

Se você esqueceu seu nome de usuário / número de conta, é necessário inserir seu nome, CEP e endereço de e-mail e responder às suas perguntas de segurança antes de fornecer seu nome de usuário e número da conta. Se você não tiver acesso ao seu endereço de e-mail original, deverá inserir seu nome, CEP, endereço de e-mail antigo, e número da conta para alterar seu e-mail.

Solução alternativa

Você diz que o programa em questão é um "peixe grande". Se for grande o suficiente para fazer parte de uma das principais alianças (OneWorld, Star Alliance ou SkyTeam) e não corrigir rapidamente a segurança da sua conta, você pode considerar a possibilidade de se juntar a um programa FF mais seguro de outro membro. da mesma aliança e começar a creditar seus voos para esse programa. A maioria deles tem ganhos e prêmios de milhagem recíprocos, bem como pelo menos algum grau de benefícios de elite recíprocos com outras companhias aéreas membros da mesma aliança.

    
07.04.2016 / 17:20