온타리오에 사는 두 남성은 에어로플랜(Aeroplan) 계정이 해킹당해 로열티 포인트를 도난당했을 때 큰 충격을 받았다고 말합니다.
토론토에 사는 리트윅 레이(Ritwik Ray)는 "하루 만에 거의 400,00포인트가 제 계정에서 거래되고 도난당했다는 사실이 믿기지 않습니다."라고 말했습니다.
레이는 35년 동안 에어로플랜 마일리지를 모아왔는데, 몇 달 전 자신의 계정을 확인했을 때 거의 비어 있는 것을 보고 충격을 받았습니다.
"12월에 확인해보니 6~7천 포인트밖에 남지 않았어요. 다시 돌려받을 수 있기를 바랄 뿐입니다."라고 레이는 말합니다.
온타리오주 마컴에 사는 리처드 챈(Richard Chan)도 오랫동안 에어로플랜 마일리지를 모아왔지만, 에어로플랜 계정에서 105,000포인트가 사라져 충격을 받았습니다.
"10만 포인트를 얻기 위해 10만 달러 이상을 지출했습니다."라고 찬은 말하며, "정말 최악인 점은 Aeroplan이 전화를 받지 않고 이 문제를 해결하지 않고 있다는 점입니다."라고 덧붙였습니다.
에어로플랜은 현재 에어캐나다에서 소유 및 운영하고 있으며, 이 항공사는 문제의 일부를 취약한 비밀번호와 피싱 사기에 당한 고객 탓으로 돌리고 있습니다. 레이와 찬은 두 경우 모두 포인트를 기프트 카드로 교환한 도둑에게 포인트를 도난당했습니다.
에어캐나다 대변인은 "이 사건을 조사한 결과 두 고객 모두 사기의 피해자라는 결론을 내렸습니다."라고 말했습니다. "비밀번호 도용 및 계정 해킹을 포함한 이와 같은 인터넷 사기는 모든 온라인 비즈니스에서 발생합니다."
"회원을 보호하기 위해 정기적으로 비밀번호를 변경하고 업데이트하는 것의 이점을 포함하여 안전 수칙을 지속적으로 상기시키고 있습니다. 가능하면 온라인 계정에서 다단계 인증(MFA)을 사용하도록 설정하세요. 여러 서비스에 동일한 비밀번호를 사용해서는 안 되며, 고객은 사용 중인 비밀번호가 강력하고 추측하기 쉽지 않은지 확인해야 합니다."
에어캐나다는 "부정하게 사용된 포인트는 모두 고객에게 반환했다"고 덧붙였습니다.