内容は
JALマイレージバンク(以下、「JMB」)会員向けの特典交換サービスの一つである「Amazonギフト券への特典交換サービス」に関して、JALホームページを通じてお客さまの意図しない交換がなされたケースを確認したため、2014年2月2日 16時以降、当該特典交換サービスを停止しています。
Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されておりませんが、詳細調査中であるため、安心してサービスをご利用いただくため、JMBパスワードの変更手続きをお願いいたします。
JMBパスワードはJALホームページから変更可能ですので、ログイン後、マイエリア下にある「会員情報の参照・変更」をクリックし、「パスワード(PIN)変更」よりお手続きください。
JMBパスワードはJALホームページから変更可能ですので、ログイン後、マイエリア下にある「会員情報の参照・変更」をクリックし、「パスワード(PIN)変更」よりお手続きください。
不正と思われるログインの詳細については現在調査中ですが、関係当局と連携の上、迅速に事実解明を進めてまいります。
だと…、定期的にパスワード、というかPINコード変更すべきなんだろうが、してないな。
反省反省。
しかし、意図しない交換というのは何だ…。
他人のマイルを勝手に交換したのか。
はたまた、やっぱりやめたと思ったが、交換されてしまったということか。
たぶん前者だろう。
PINコード6桁、総当りされたらすぐに突破されるからなぁ。
パスワードの間違い制限とか、つけることになるんだろうなぁ(それとも既にそんな機能があるか…)。
100回リミットにしておけば、総当り検索は軽く防げるし、人間が間違っても、100回間違える前にあきらめてサポートセンターに電話でもするだろう。
しかしひどいことに、PINコードが突破されるとクレジットカード番号まであっさりバレるらしい。
6桁の10進数破られたらクレカ、アウトですか…。
いいのかそんなセキュリティーで。
注記:
らしいと書いたのは、自分はクレカの番号が空欄(JALであってもクレカの番号を保存してもらいたくは無い)になっているので確認できないため。
