加拿大最开放酒店房来了,堪比pornhub
加拿大夫妇航班被盗,加航数字钱包安全遭质疑
2025-05-06 06:49 来源:rachel Z
来自安大略省米尔顿的比尔和桑德拉·巴洛在梦幻假期中得知他们的加拿大航空航班信用被盗用于回程旅行。 (Craig Chivers/CBC)
一对安大略夫妇表示,加拿大航空未能保护他们的权益,反而在航班神秘取消后指责他们,因为他们的航班信用被盗用来为一个他们从未见过的人购买东京的商务舱机票。
比尔和桑德拉·巴洛花费了一年多的时间积攒资金,计划前往南美和中美的梦幻旅行,以庆祝比尔的75岁生日。
这对来自米尔顿的夫妇使用旅行积分和现金,总计超过5000加元,预订了他们的商务舱返程机票。
然而,到了11月17日,也就是他们原定回程的前两天,他们拨打加拿大航空查询返程航班时,却收到令人不安的消息:他们的航班已被取消。
桑德拉对《公共广播》表示:“真是让人难以置信,怎么会发生这样的事情?”
- 有故事想要调查吗?请联系罗莎及《公共广播》团队,邮箱:gopublic@cbc.ca。
更令人费解的是,他们说航空公司告诉他们,盗窃是他们的错——声称他们的电子邮件被黑客入侵,未能确保他们的加拿大航空钱包安全,但他们甚至不知道自己有这个钱包。
在那个电子钱包中的旅行信用被用来为一位陌生人预订航班——而这位陌生人告诉《公共广播》,在航空公司调查盗窃期间,从未收到过航空公司的任何联系。
观看 | 加拿大航空指责被遗弃的安大略夫妇,因旅行信用被黑客盗用:
安大略一对夫妇称,他们因航班信用被黑客入侵而被遗弃,损失数千美元。航空公司将责任推给他们,拒绝承担责任。
比尔说:“这实在太荒谬了。”
加拿大航空于2023年6月悄悄推出了数字钱包。根据其网站介绍,该钱包旨在安全地保存Aeroplan会员的旅行信用,但巴洛夫妇表示他们从未被告知这一功能,也从未激活或使用过它。
网络安全专家克劳迪乌·波帕表示,巴洛夫妇的经历表明了加拿大航空在线安全的一处潜在薄弱之处,并质疑航空公司如何能将责任归咎于这对夫妇,而最终盗窃发生在加拿大航空自己的系统中。
波帕说:“这听起来确实是一次有组织且经过深思熟虑的攻击,这就是为什么如果我是加拿大航空,我会非常担忧。”他还为政府和公司提供网络安全和网络犯罪建议。
他问道:“还有多少其他客户可能是坐克?”
网络安全和隐私专家克劳迪乌·波帕的照片
没有帮助,没有答案
巴洛夫妇表示,当加拿大航空不告诉他们所采取的措施或如何将责任推给他们时,他们的沮丧感愈发加剧。
桑德拉说:“我们询问他们发现了什么信息,他们完全没有回应。”
航空公司向《公共广播》提供了更多信息,指责一名黑客入侵了这对夫妇的个人电子邮件账户。
加拿大航空表示,黑客访问了巴洛夫妇的电子邮件,然后使用“忘记密码”选项登录他们的Aeroplan账户,并窃取了他们的信用,同时拦截了航空公司发给这对夫妇的信息。
航空公司在给《公共广播》的邮件中写道:“没有任何组织可以,也不应被合理期望,对其所有客户的个人电子邮件账户的安全性承担责任。我们的条款和条件……对此限制进行了非常明确的说明。”
人们推着行李去机场值机台。在前景中,一个圆形的红色枫叶标志显示着加拿大航空。
但网络安全专家波帕表示,这一解释并不成立,指出并没有证据表明这对夫妇的电子邮件被黑客入侵,而信用最终是由于被盗于加拿大航空自己的系统。
他说:“这是一种非常自信的声明,听起来像是加拿大航空对客户的电子邮件账户有可见性。”他补充说,航空公司唯一能够确定电子邮件被入侵并且可以指责的方式,是如果其能够访问巴洛夫妇的电子邮件账户,而他们并没有这样的访问权限。
《公共广播》要求加拿大航空提供证明,显示这对夫妇的个人电子邮件是由网络犯罪分子劫持的证据。航空公司拒绝了,只表示不讨论其“与欺诈相关的程序……以维护这些程序的完整性。”
比尔说:“我根本无法理解他们如何能够知道,或者有什么证据表明我的电子邮件曾被他人使用。”
《公共广播》追查神秘的陌生人
当巴洛夫妇首次拨打加拿大航空寻求帮助时,他们被告知他们的旅行信用已被用于预订飞往东京的航班。机票上的名字是他们不认识的人。
而在《公共广播》询问时,航空公司未透露其调查是否包括追查盗用航班信用的罪犯,或者是否调查过使用被盗信用预订的机票上名字的女性。
因此,《公共广播》在拉斯维加斯找到了她。
旅客在机场大型窗户附近的侧面剪影,机场外停着一架正在准备登机的飞机。
这名女性确认她乘坐了加拿大航空的航班前往东京,她表示是通过当地旅行社预订该航班的,支付了约5000美元,但并未提供付款证明或旅行社的名称。
她表示,加拿大航空从未联系过她,询问为何她的名字出现在使用被盗信用购买的机票上。
她在给《公共广播》的电子邮件中写道:“我根本不在乎发生了什么,我支付了我需要支付的费用,而这已经快一年了。”
所有这些都表明了加拿大航空调查中的巨大漏洞,巴洛夫妇说道。
比尔说:“这非常令人失望。他们花了两个月才对投诉作出回应,所以你会期望,如果他们花了这么长的时间,应该会进行更彻底的调查。”
航空公司拒绝回答其他关键问题
除了航空公司拒绝透露他们是如何得出巴洛夫妇的个人电子邮件被黑客攻击的结论,或者为什么指责这对夫妇未能保护他们根本不知道的数字钱包外,加拿大航空还没有回答CBC新闻的一些关键问题,包括:
-
有多少客户报告了与加拿大航空钱包相关的欺诈案件。
-
它是否测试过系统的安全漏洞。
-
为什么与存储信用相关的密码重置不需要更强的身份验证。
-
为什么它允许重要的警告——如机票取消或钱包使用——仅通过电子邮件发送,而明知存在风险。
波帕表示:“我不会信任加拿大航空钱包的安全性。”他指责航空公司拒绝说明系统是否经过安全测试。
他还提到,以前曾发生过安全漏洞,包括2018年航空公司应用程序的漏洞,导致2万客户的数据被泄露,以及2023年黑客进入员工信息的事件。
加拿大航空表示,巴洛夫妇的情况与航空公司的任何安全问题无关。
但波帕对此不太确定。
他说:“我尚未见到任何安全测试的证据或符合数据保护标准的确凿声明。”
一对老年夫妇在南美度假时的照片
夫妇在中美的滞留使他们别无选择,只能购买新的返程机票。
离出发仅剩两天,他们支付了将近2800美元购买经济舱座位——与他们最初预订的商务舱航班相去甚远。
比尔表示,如果当时试图重新预订,这些座位的费用将接近9000美元。
