常胜戈登
1
各位卡友,
近期关于阿拉斯加航空(Alaska Airlines)里程被盗的事件频发,我进行了一次深入的独立调查,结果触目惊心。
迄今为止,我已公开收集到 265 起 里程被盗的详细案例,平均每起损失 218,000 英里。更值得我们关注的是,其中 33 起受害者就来自我们这个中文论坛——这个比例高得极不寻常。
这表明问题不是孤立的,也绝不仅仅是“用户密码太弱”那么简单。我的数据分析显示,与其他主要航司相比,阿拉斯加航空里程被盗的报告率高出 24倍。问题显然出在航司自身的安全漏洞上。
然而,阿拉斯加航空的处理方式让受害者寒心:
-
责怪用户:客服暗示是用户密码安全问题。
-
惩罚受害者:追回里程后,强制要求设置电话PIN码,并永久剥夺受害者在线兑换奖励机票的权利,以后必须打电话(且等待时间极长)才能兑换。
-
修改条款推卸责任:他们最近悄悄修改了里程计划条款,新增了“因系统或合作伙伴问题,可随时撤销已兑换的里程,且会员无过错亦适用”的条款。这相当于为他们自身系统的安全失败准备了“免责金牌”。
这些黑客手法高度一致:兑换临近出发的、伙伴航司的长途商务舱机票,并关闭账户通知。这不像随机攻击,更像是有组织的利用系统漏洞的行为。
我们作为最精明的里程玩家,需要团结起来。
个体的投诉容易被忽视,但集体的数据不容小觑。
为了全面揭示问题,我撰写了详细的调查报告,并在文章顶部附有信息收集表,旨在汇总更多经历细节。这将对推动问题解决至关重要。
如果您也曾遭遇此事,或想了解更多详情,请阅读我的完整调查报告并参与信息收集:
您也可以在以上报告中查看目前已公开的265起案例详情,看看其中是否有您熟悉的经历
Workbook B Hack Incidents - Google 表格**
希望借助本论坛的力量,共同推动改变,捍卫我们应有的权益。
22 个赞
我是郭锥
2
为啥我今天才看到这个?刚登陆阿拉斯加航空的账户发现被盗了 
这是 常胜戈登 首次发帖 - 让我们欢迎他/她加入社区吧!
居然是欧洲的朋友,少见啊
现在是不是应该把里程放在一个pin的账号里,需要兑换了再转去另一个账号里?
以前可以把里程放在HA等要用了再转过去 现在强制合并了就没办法了
kkrrt
8
忽然想去as工作了,他们程序媛的wlb肯定很好,不然好几年了2FA 都没有 
1 个赞
I now have a short position on the company and stand to profit from a decline in ALK’s share price.
31 January 2020, short-seller Carson Block and his firm Muddy Waters
2 April 2020, however, the company announced that an internal investigation
感觉至少 3 mo
