通常的做法是允许常旅客帐户访问容易获得的个人详细信息吗？

航空公司的飞行常客里程计划是否允许使用公开的个人详细信息访问帐户，这是惯例？

我刚刚发现（以最不幸的方式），我使用的飞行常客里程计划仅需要

• 电子邮件
• 街道地址
• 生日

提供完整的帐户访问权限，包括兑换里程，查看和更改现有行程的功能，访问敏感的个人信息（例如存储的护照号码（该网站鼓励用户为“您的安全”而提交的信息）），甚至更改电子邮件地址（从而通过重置密码来启动完全帐户接管过程）。

这种松懈的安全性在行业中是普遍的做法吗？

没有！这根本不常见。在我使用过的所有FF程序（达美航空，西南航空，大韩航空等）中，都需要输入密码才能登录。不仅如此，而且由于发现的原因，这绝对是可怕的安全做法。

以下是一些主要程序当前如何处理此问题的示例：

三角洲

Delta的网站需要用户名和密码才能正常登录。

如果忘记了密码，则需要输入名称和电子邮件地址，然后他们会发送链接以将密码更改为该电子邮件地址，因此需要控制该电子邮件帐户才能重置。

如果您忘记了用户名或“飞凡里程常客计划”号码，请再次输入您的电子邮件地址和姓名，他们会通过电子邮件将您的用户名发送给您。

西南

西南航空的网站还需要用户名和密码才能正常登录。

如果您忘记了密码（例如与Delta一样），则输入电子邮件地址和名称，然后他们会通过电子邮件将更改密码的链接发送给您。

如果您忘记了用户名/帐号，则需要输入姓名，邮政编码和电子邮件地址，然后回答安全问题，然后才能给您用户名和帐号。如果您无权访问原始电子邮件地址，则必须输入名称，邮政编码，旧电子邮件地址和帐号才能更改电子邮件。

解决方法

您说有问题的程序是“大鱼”。如果规模足够大，可以加入其中一个主要联盟（OneWorld，星空联盟或天合联盟），而他们又不能迅速解决其帐户安全问题，那么您可能要考虑从另一个成员中加入更安全的FF计划同一联盟的成员，而只是开始将您的航班归功于该计划。他们中的大多数人都获得了互惠的里程赚取和奖励，并且与同一个联盟的其他成员航空公司至少有一定程度的相互精英礼遇。