据CBC News报道，安省的一对老夫妻投诉加拿大航空(Air Canada)无故取消了他们的返程航班，价值$5000刀的飞行积分竟被陌生人挪用、购买了飞往东京的商务舱机票。

更令人气愤的是，事发后，加航将责任归咎于当事人。

Bill and Sandra Barlow夫妇为了中南美洲旅行攒了一年多的钱。这次旅行也是为了庆祝Bill 75岁的生日，所以夫妻俩“豪掷”$5000刀（旅行积分+现金）预订了加航的商务舱往返。

旅程一直很愉快，直到他们准备返程的前两天，当他们致电加航查询航班时，却被告知“有人取消了他们的航班。”

这还没完，航班取消退回的积分，被一个陌生人用来购买了飞往东京的商务舱机票！

震惊之余，夫妻俩追问事情原委，航空公司却称这起盗窃是乘客自己的过错，声称乘客的电子邮件被黑客入侵，且未能保护好自己的“加航钱包”（Air Canada Wallet）——而夫妻俩告诉CBC News甚至不知道自己的账户有这个功能。

无奈之下，Bill夫妇只能先自费购买了经济舱的返程机票，花费近$2800刀。

CBC News向加航求证，得到回复称黑客通过“忘记密码”选项进入Bill夫妇的Aeroplan账户并窃取积分，同时拦截了航空公司发送给夫妇的邮件。

“没有任何组织能够，也不应被要求对其所有客户个人邮箱的安全性负责，”航空公司在邮件中写道，“我们的条款和条件已明确说明这些限制。”

加航的态度并不令人意外，Sandra说，他们的投诉历经两个月才得到加航回复，但至今未得到确切的调查结果，“不解释为何认为我们该负责，也不告诉我们查到了什么，始终搪塞。”

很难说加航是否真的进行了调查。在“寻人”请求遭拒后，CBC News自行联系到了那张“盗刷”机票上的乘机人——一位住在拉斯维加斯的女子。

该女子表示加航从未就此事联系过自己。一年多前，她通过旅行社支付了$5000刀预定飞往东京的机票，但她也拒绝向媒体出示付款证明和旅行社的名字。

网友炸锅：你的积分还安全吗？

网络安全专家Claudiu Popa认为，加航的解释站不住脚。他说，没有证据表明夫妇的邮箱被入侵，且积分是从航空公司的系统中被盗的，“听加航的说法起来像是他们能查看客户的邮箱内容，不可能有这种权限。”

Popa指出，Bill夫妇的遭遇暴露了加航网络安全的潜在漏洞，批评加航将责任推给客户，因为积分最终是从其自身系统中被盗的，“这听起来像一次有预谋的攻击，还有多少客户可能成为待宰羔羊？如果我是加航，我会非常担忧。”

有网友从加航的傲慢和放任态度中推测，他们很清楚积分盗窃时有发生。

有网友认为加航在信息安全上的投入太少。

网友的担忧并不多余，加航的确有过信息安全的黑历史，据Popa回忆，2018年，加航因应用程序漏洞导致2万客户数据泄漏，2023年员工信息曾遭到黑客攻击。

也有网友猜测，Bill夫妇没有使用 “双重身份验证”功能来保护Aeroplan账户，该功能一旦启用，当有人试图登录账户时，用户就会立即收到通知。

这是保全账户的重要工具。但如果是系统在这个环节出了纰漏，问题将更为严重。

CBC News亦向加航提出安全关切，包括“有多少客户报告过航空钱包相关的欺诈事件”“是否对系统进行过安全漏洞测试”“为何对积分密码重置不加强身份验证”“为何仅通过电邮发送机票取消或钱包使用等重要通知”四大核心问题，加航均未回应。

加航骚操作：谁投诉，我告谁

加航店大欺客的名声已经不是一天两天了。上周，CBC News报道BC省一对夫妇因航班延误向加航索赔，反成被告的荒唐事。

争端始于2020年1月，Andrew and Anna Dyczkowski夫妇搭乘加航飞机从温哥华飞往哥斯达黎加，航班延误了24小时。一番沟通、投诉后，加拿大交通管理局（CTA）判赔$2000刀，谁料加航拒绝，并于2023年将夫妻俩告上法庭，试图推翻这项裁决。

最近，原定法庭听证会的前三天，加航毫无理由地撤诉，并赔偿了这对夫妇每人$1000刀，这仍是CTA当初的裁决，但双方为此纠缠了四年之久。Andrew认为，加航知道自己无法胜诉才最终退缩。

据CBC News调查，加航还将一名为行李延误索赔的多伦多乘客告上了法庭，这原本也是一则CTA已经作出裁决的案例。

不琢磨自己日益落后的排名，成天想着怎么甩锅给乘客，加航正在成为“最差航司”代名词。

快点检查自己的加航账户，别让它把你带进沟里。

新闻来源：CBC News

长按下面的二维码，就能扫描关注我们的公众号哦~