Ist es bei Vielfliegermeilenprogrammen von Fluggesellschaften üblich, den Kontozugriff über öffentlich verfügbare persönliche Daten zu ermöglichen?
Ich habe gerade (auf die unglücklichste Weise) festgestellt, dass ein Vielfliegermeilenprogramm, das ich verwende, nur erforderlich ist
- Adresse
- Geburtsdatum
um vollen Kontozugriff zu gewähren, einschließlich der Möglichkeit, Meilen einzulösen, vorhandene Reiserouten anzuzeigen und zu ändern, auf vertrauliche persönliche Informationen wie gespeicherte Passnummern zuzugreifen (die auf der Website von Benutzern empfohlen werden, um "Ihre Sicherheit" zu gewährleisten) und sogar die E-Mail-Adresse zu ändern ( Dadurch wird der Prozess der vollständigen Kontoübernahme durch Zurücksetzen des Passworts eingeleitet.
Ist diese laxe Sicherheit in der Branche üblich?
Antworten:
Nein! Dies ist überhaupt nicht üblich. Von allen FF-Programmen, die ich verwendet habe (Delta, Southwest, Korean Air usw.), ist für die Anmeldung ein Kennwort erforderlich. Dies ist nicht nur ungewöhnlich, sondern aus den von Ihnen herausgefundenen Gründen eine absolut schreckliche Sicherheitspraxis.
Hier einige Beispiele, wie große Programme derzeit damit umgehen:
Delta
Die Website von Delta erfordert einen Benutzernamen und ein Passwort, um sich normal anzumelden.
Wenn Sie Ihr Passwort vergessen haben, müssen Sie Ihren Namen und Ihre E-Mail-Adresse eingeben. Der Link wird gesendet, um Ihr Passwort in diese E-Mail-Adresse zu ändern. Zum Zurücksetzen ist daher die Kontrolle über dieses E-Mail-Konto erforderlich.
Wenn Sie Ihren Benutzernamen oder Ihre SkyMiles-Nummer vergessen haben, geben Sie erneut Ihre E-Mail-Adresse und Ihren Namen ein und Sie erhalten Ihren Benutzernamen per E-Mail.
Südwesten
Für die Website von Southwest sind außerdem ein Benutzername und ein Passwort erforderlich, um sich normal anzumelden.
Wenn Sie Ihr Passwort vergessen haben, wie bei Delta, geben Sie Ihre E-Mail-Adresse und Ihren Namen ein und Sie erhalten per E-Mail den Link zum Ändern Ihres Passworts.
Wenn Sie Ihren Benutzernamen / Ihre Kontonummer vergessen haben, müssen Sie Ihren Namen, Ihre Postleitzahl und Ihre E-Mail-Adresse eingeben und dann Ihre Sicherheitsfragen beantworten, bevor Sie Ihren Benutzernamen und Ihre Kontonummer erhalten. Wenn Sie keinen Zugriff auf Ihre ursprüngliche E-Mail-Adresse haben, müssen Sie Ihren Namen, Ihre Postleitzahl, Ihre alte E-Mail-Adresse und Ihre Kontonummer eingeben, um Ihre E-Mail-Adresse zu ändern.
Problemumgehung
Sie sagen, dass das fragliche Programm ein "großer Fisch" ist. Wenn es groß genug ist, um Teil einer der wichtigsten Allianzen (OneWorld, Star Alliance oder SkyTeam) zu sein, und die Kontosicherheit nicht schnell behoben werden kann, sollten Sie in Betracht ziehen, einem sichereren FF-Programm eines anderen Mitglieds beizutreten der gleichen Allianz und schreiben Sie stattdessen einfach Ihre Flüge diesem Programm gut. Die meisten von ihnen haben gegenseitige Meilen sammeln und Prämien sowie zumindest einen gewissen Grad an gegenseitigen Elite-Vorteilen mit anderen Mitgliedsfluggesellschaften derselben Allianz.
quelle