No! Esto no es nada común. De todos los programas de FF que he usado (Delta, Southwest, Korean Air, etc.) todos requieren una contraseña para entrar. No sólo es poco común, sino que es una práctica de seguridad absolutamente horrible por las razones que has descubierto.
Aquí hay un par de ejemplos de cómo los principales programas manejan esto actualmente:
Delta
El sitio web de Delta requiere un nombre de usuario y una contraseña para entrar normalmente.
Si ha olvidado su contraseña, debe introducir su nombre y dirección de correo electrónico y le enviarán el enlace para cambiar su contraseña a esa dirección de correo electrónico, por lo que es necesario controlar esa cuenta de correo electrónico para restablecerla.
Si has olvidado tu nombre de usuario o el número de SkyMiles, vuelve a introducir tu dirección de correo electrónico y tu nombre y te enviarán un correo electrónico con tu nombre de usuario.
Suroeste
El sitio web de Southwest también requiere un nombre de usuario y una contraseña para entrar normalmente.
Si has olvidado tu contraseña, como en el caso de Delta, introduces tu dirección de correo electrónico y tu nombre y te envían por correo electrónico el enlace para cambiar tu contraseña.
Si ha olvidado su nombre de usuario/número de cuenta, debe introducir su nombre, código postal y dirección de correo electrónico, y luego responder a sus preguntas de seguridad antes de que te dé tu nombre de usuario y número de cuenta. Si no tienes acceso a tu dirección de correo electrónico original, tienes que introducir tu nombre, código postal, dirección de correo electrónico antigua, y el número de cuenta para cambiar su correo electrónico.
Solución:
Dices que el programa en cuestión es un "pez gordo". Si es lo suficientemente grande como para ser parte de una de las principales alianzas (OneWorld, Star Alliance o SkyTeam) y no arreglan rápidamente la seguridad de su cuenta, puede que quieras considerar unirte a un programa de FF más seguro de otro de los miembros de la misma alianza y empezar a acreditar tus vuelos a ese programa en su lugar. La mayoría de ellos tienen ganancias de millas y premios recíprocos, así como al menos algún grado de beneficios de élite recíprocos con otras aerolíneas miembros de la misma alianza.
4 votos
La mayoría de las cuentas de viajero frecuente permiten actualizar los datos del pasaporte o de la tarjeta de crédito, pero no permiten verlos. Así que si alguien accediera a tu cuenta sólo podría introducir algunos números nuevos (no me extrañaría que el código de FF no verificara la validez de ninguna tarjeta nueva antes de almacenarla). Por supuesto, hay que preguntarse si permiten los cambios de correo electrónico sin que se envíe un correo de verificación a la antigua cuenta. Si es así, entonces hay que nombrar y avergonzar al programa.
0 votos
@Tom: He confirmado (asombrosamente) que es posible que alguien con los datos anteriores cambie mi dirección de correo electrónico sin más confirmación (excepto una notificación confirmando el intento a la antigua dirección, sin posibilidad directa de confirmarla o cancelarla). Una vez cambiada la dirección, es posible un restablecimiento de la contraseña usando esa dirección, lo que resulta en una toma de posesión completa.
0 votos
Conozco bastantes programas de fidelización de hoteles y aerolíneas que han sufrido brechas / hackeos generalizados / etc. en los últimos años, la mayoría de los cuales han reforzado su seguridad. Tal vez usted esté tratando con uno de los que aún no lo han hecho.
1 votos
@Tom: Su sugerencia para solucionar este problema es cambiar mi dirección por una inventada (y volver a cambiarla antes de volar para evitar problemas en el aeropuerto).
0 votos
@Gagravarr: Mayne. Pero este es un pez (muy) grande.
2 votos
@raxacoricofallapatorius Podrías intentar preguntando a John de LoyaltyLobby al respecto - cubrió muchas de las infracciones de los programas de fidelización el año pasado y el anterior, y tiene contactos para informar de los problemas de muchos programas
3 votos
Nombrar y avergonzar al programa, para que otros puedan endurecer sus cuentas.
0 votos
@Tom: Me gustaría que un mod opinara sobre si eso es apropiado.
5 votos
@raxacoricofallapatorius en mi experiencia la vergüenza pública funciona 10x más rápido que un email educado al de seguridad
0 votos
Comprueba Seguridad de la información.SE también.
2 votos
@raxacoricofallapatorius Yo personalmente no veo nada malo en esto si tienes una preocupación válida. Publicar en la cuenta de Twitter de una empresa es a veces muy eficaz.
2 votos
Aquí tampoco hay problemas. Actualmente estoy contratando a una aerolínea, y habiendo tuiteado a las aerolíneas en el pasado, encuentro que es lo que más rápido se responde, en comparación con un correo electrónico o una llamada telefónica.
0 votos
@RoflcoptrException: OK, voy a nombrar. Sin embargo, quiero darles una oportunidad más para responder, sobre todo para asegurarme de que no estoy tergiversando ningún hecho. Además, mi bandera ha sido "útil" en lugar de "rechazada": Buscaba una aclaración, no un desacuerdo
0 votos
@raxacoricofallapatorius Supongo que el moderador que se encargó de tu bandera estuvo de acuerdo en que era útil llamar la atención de un moderador sobre estos comentarios, pero no dice nada si el mod está de acuerdo con la estrategia de nombrar y avergonzar o no. Imho, eso no es algo que un mod en este sitio puede / debe / tiene que decidir. En mi opinión es una estrategia válida.
0 votos
@RoflcoptrException: Sí, pero ese no es el tema. Lo marqué para no violar la política que pueda tener la página en este caso en cuanto a nombrar y avergonzar y para que un mod me oriente sobre los pasos concretos a seguir. Es una situación floja con los mods supongo, como siempre lo es.
1 votos
No tenemos ninguna política que prohíba recomendar una estrategia de nombrar y avergonzar.
0 votos
@RoflcoptrException: Sí, lo entiendo. Yo preguntaba por. Lo que me confundía era intentar confirmar que se consideraba poco útil (o al menos no "útil").
0 votos
La aerolínea es BA, que aparentemente tiene problemas crónicos y catastróficos de seguridad .