專家指亞洲萬里通易用戶密碼破解難度不高

有電腦保安專家就認為，亞洲萬里通的網站用戶密碼設定不複雜，破解難度不高引起黑客興趣，容易造成嚴重損失。

不少港人近年出外旅遊都會透過飛行里數換取機票，經常出外旅遊的江先生是亞洲萬里通用戶，今年一月發現賬戶原本有十萬里，突然被人兌換了一張二月九日出發，單程經濟客艙機票，他沒有報警，致電至亞洲萬里通後獲得回覆：「一個操普通話口音的女人，致電普通話熱線換取，協助一名男子換取一張由美國波士頓往上海機票，她能說出三個個人資料正確無誤，大約三至四天就已經退回四萬里給我。」

由國泰航空公司擁有的亞洲萬里通，設有網頁讓會員管理賬戶，自行兌換機票及禮品等，網頁的登記賬戶版面，用戶設定密碼只需要六至八個數字。

互聯網協會網絡保安及私隱小組召集人楊和生指，有關賬戶載有個人資料，又容許將里數轉換給其他人，容易引來黑客入侵，認為可使用雙重認證功能，即要求用戶輸入兩組密碼，加多一重認證功能：「如日常用的電郵系統或是網上雲端儲存，已經容許用戶啟動雙重認證，一旦啟動雙重認證後，黑客想破解密碼，機制就會失效，而且雙重認證確保到，即使有其他高深的入侵方法偷密碼，最多只能偷取密碼，不能偷雙重認證上另一個臨時號碼。」

他建議，有關網站全面提升保安措施系統。一月發生盜用里數事件後，亞洲萬里通曾在網頁呼籲會員定期更換密碼，亦不要開啟任何不明來歷電郵。