自從去年CI改表之後今年基本都放在MU 今天下午看到郵件說我的手機門號被更改 就立刻上網站查詢 發現我里程變成了負數，但是並沒有查到兌換機票的記錄 打電話95530，金卡專線說處理不了轉到投訴部門 小姐說里程早上被在MU的里程商城消費 自己在網站查詢，是被兌換成walmart的禮券了，電子兌換碼發到某手機上 5000km：100CNY，共幾千CNY的禮券 要求取消該訂單。說幫我記錄，兩個工作日處理 又聯繫issue兌換碼的公司95016789，以該手機號查詢 答這些兌換碼還沒被使用 以盜刷要求suspend這些兌換碼，大概一個小時後回電說無法處理 因為無法確定我是里程持有人，無法因我提供手機號就suspend，要我讓MU去聯繫他們 我表示這是犯罪行為,已聯繫MU但說要兩個工作日，如不立刻凍結三方的損失都可能加大 且已報警，可以提供報案證明。客服小姐還是說無法。 再打給東航金卡專線，要求積分商城高級權限人員的電話。 給了我一個400-9695530的電話 打過去，提供訂單號，這個客服小姐似乎很熟悉，立即說幫我攔截該訂單。 一個小時後再打過去，說已經攔截了，讓我自行在積分商城取消訂單。 目前還沒到帳，到帳後會再來update。 總結兩個問題，第一是 MU的驗證邏輯存在致命BUG 按理說MU兌換賬號內的一切資產都是需要手機號驗證的 盜用者破解我的消費密碼之後是先修改了我的手機號 然後再以新的手機號去收驗證碼 另外因為此前並不知道MU里程還可以換這種立即兌現的硬通貨 而受讓人60天才生效，讓我有種很安全的錯覺 所以一直MU密碼沒有很強。我自己也在檢討 第二是 我今天凌晨剛剛在MU官網出了一張票，當時使用達人券時的手機還能正常收到驗證碼 所以比較可能是在我凌晨出票之後到今天早上之間被盜 估計90%以上又是中航信eterm洩漏了我的個資 聽講最近被盜的MU很多 我已經有報警，也將向MU繼續反映這一bug 但是他們要多久才會修復就不知道了哈 在此之前請持有MU的大大保證MU消費密碼強度並留意一切不正常的異動 如果遇到同樣問題可以第一時間找4009695530最有效 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 45.64.54.11 ※ 文章網址: https://www.ptt.cc/bbs/points/M.1499264463.A.B57.html ※ 編輯: moonlee (45.64.54.11), 07/05/2017 22:22:20