ユナイテッド航空は、マイレージプログラム「マイレージプラス」のセキュリティを強化し、ログイン時にユーザーに5つのセキュリティの質問のうち1つに答えてパスワードを入力するよう要求した。
同航空会社は顧客に対し、セキュリティを脆弱で短いPINから複雑なパスワードに更新するよう求めるメールを送信した。
新しいコードでは、ユナイテッドが強力なパスワードとみなす最低限の条件を満たすために、特殊文字 2 文字、数字 1 文字、文字 5 文字が必要となります。
ソーシャル エンジニアのユナイテッドの顧客は、変更が完了するまで、ユナイテッドの顧客コンタクト センターに電話するときに PIN を使用する必要があります。
ユーザーには 30 日以内に変更を行う権利があります。
5つのプルダウン式のセキュリティ質問に、あらかじめ選択された回答から答えを入力することで、ユーザーがログインできなくなるリスクを軽減しています。しかし、子供の頃からジャーナリズムや黄家の役を演じることが夢だった人にとっては、答えは見つかりません。
新しい認証の仕組みは、リスクを極度に嫌う業界においてバグ報奨金制度を成功に導いたユナイテッド航空の社内セキュリティチームによる最新の取り組みである。
バグと引き換えに、何百万マイルものマイルが研究者に渡されました。®
