エアラインウェブサイトのセキュリティ


最近,ユナイテッドマイルで予約したエアチャイナのフライトが勝手にキャンセルされるという事例が相次いでいます (FlyerTalkのスレッド1スレッド2スレッド3).共通点は中国語でキャンセルを知らせるメールが届くこと,予約した人に全く覚えがないのにオンラインでキャンセルされた記録が残っていることです.eチケット番号が先方に送られずキャンセルされたとか,スケジュール変更でフライト自体がなくなったというのはこれまでにもあったのですが,今回は状況から中国の誰かが予約番号と名前を入手し,勝手にキャンセルしているのではないかということが疑われています.私もつい先日特典でエアチャイナに乗ったばかりなので他人事ではありません.
それで改めてフォーカスされているのが,ウェブサイトのセキュリティです.ユナイテッドの場合,予約番号と搭乗者の姓がわかれば予約にアクセスし,キャンセルを含めあらゆる操作ができてしまうのです.この情報は搭乗券や手荷物のタグにも表示されていますから,こういうものを座席ポケットに入れっぱなしにしたり公共の場のゴミ箱などに捨てたりしないのがとりあえずの自衛策ですが,出発前に漏れているとすると予約システムにアクセスできる誰かが半ば組織的に行っている可能性もあります.
そもそもユナイテッドのウェブサイトは会員番号と4桁の暗証番号でアカウント情報にアクセスできてしまい,米系の中でもセキュリティがゆるいのです.しかも以前は搭乗券に会員番号がもろに印刷されていました(現在は下4桁だけ).早いところパスワードだけにすればいいと思うのですが.

Leave a comment

メールアドレスが公開されることはありません。