天塌了，Atmos被盗刷了30万分

更新：如几位有经验的坛友所说，AS会退分，但是要设置一个pin将来用分需要打电话暂时unlock，定完继续lock。也就是说AS账号会常年处于locked状态，只在订票时暂时解开。麻烦是麻烦，但是退分就好。我刚把ID和pin发给他们，说是今天会处理。

大家注意AS账号安全，这家太不注重网络安全了。

今早发现登录不进去，看邮件凌晨三点收到email说是账户email变更，赶紧打客服，登录进去后发现有一张30万分的里程票，客服没权限，正在transfer到其他部门，要等12分钟。。。。

太可怕了。。。感觉凶多吉少。

Atomos历史显示：

STARLUX JX HKG-SFO 六个字母 一个华人名（三个部分，像三个字分开写的）

我去STARLUX试图调出booking，不成功，不知道是已经飞了，还是哪里出错了。。。。。。。。。无语了，不知道咋办了

赶紧联系客服，客服知道咋办，他们遇到盗分情况多了

在等客服，第一个客服帮我改了密码，他没权限看客票，正在给我转，Alaska渣客服，等了好久了，太难熬了。。。。。

我知道的周围dp，分会给你的

阿拉斯加账号就是特别容易被盗

看上去这趟是HKG 7:45PM的，也就是刚起飞3小时····

我是真不知道密码咋泄露了，大家也都注意账号安全，我以为这种事情不会发生在自己身上。。。

是的，我也查了，所以怕怕

希望如此，想哭，真的攒了好久，被偷家了。。。。。。。

【引用自 winsos】:
是的，我也查了，所以怕
一张单程票 30w 分？ 反正人家无本生意，多少分都行。

我自从上次alaska被盗后，果断买入1password，用那个256位的随机密码，现在一切都安静了。。。一个月少喝一杯starbuck的事，后悔买晚了。。

【引用自 winsos】:
希望如此，想哭，真的攒了好久，被偷家了
别忘了回来更新

好的，现在就是欲哭无泪

你被盗损失大么？

我觉得你应该改下你的其他金融机构的密码，如果用的相同或者类似的，金融机构都尽量开启2FA。

【引用自 Nnn】:
金融机构都尽量开启2FA
金融非金融，都应该开启2FA··· 不能只是尽量啊····

没事的，我被盗了80万左右，还是事隔2个月才发现，AS也给我还回来了。不过就是要你加个pin用来以后定里程票，只能找客服操作，增加点麻烦。安啦！

是的，但不知楼主是否有其他难处，而且也不是所有系统都有2FA。

楼主现在还只是focus在Alaska上

我也去改Alaska密码 垃圾Alaska系统，连个2FA都没

哇，大佬分好多，希望真的没事，我还在等客服，AS电话客服真的要好久好久

它家没有2 step verification么？

不说了，说了都是泪，分回来了，但是浩我时间啊，现在订reward，都要输入pin，麻烦的一批！

这些盗猎分子好像都是target美国周末时间，知道alaska高级客服周末上班时间少。。

【引用自 ssdt】:
它家没有2 step verification么
问题就是阿拉斯加没有2FA···· 他家还生活在100年前···

吃过这次亏，以后都要2FA了，可是AS也没让我设置这个，如果有，我一般都设置了。。。没自己主动找过2FA，以后要注意了

原来如此，我说我咋会错过

【引用自 w8803809】:
一个月少喝一杯starbuck的事，后悔买晚
1password一直可以每年领免费1年啊。。。。

哈哈哈，能回来就好，80万分。。。。想都不敢想

只能频繁改密码了

或者会不会他家有别的系统漏洞，比如电话订票不用密码之类的？（没电话订过，乱猜的）

等找到原因了也和大家分享下

日经贴了，大概一个月前也发现被盗了240k，而且飞了一个多月了。

客服已经很熟练了，就是可能会多打几个电话。

赶快去改了个密码先

【引用自 Nnn】:
比如电话订票不用密码之类的？（没电话订过，乱猜的）
有的航司酒店就是有这个漏洞···· 阿拉斯加有没有？有这个漏洞的话，改密码也没用。

看了这么多拿回来的，安心多了。。。。。

楼主不如分享一下30万分是怎么拿到的…是之前MR通过Hawaiian转的？

【引用自 winsos】:
看了这么多拿回来的，安心多了
但是你这发现的及时，希望阿拉斯加能告诉星宇，星宇把那个乘客控制住让补钱。

盗分的罪大恶极，要求AS给ICE/CPB发通知，直接抓起来遣返

对，希望他们有这个效率，可是美国的效率怕是够呛

【引用自 Xinan】:
盗分的罪大恶极，要求AS给CPB发通知，直接抓起来遣返
盗分的肉身肯定在中国或者东南亚啊

大概率乘客也是受害者，票贩子就是中间无本万利

【引用自 winsos】:
希望他们有这个效率，可是美国的效率
你下午有时间就给星宇打个电话呗··· 当然是如果阿拉斯加这个解决之后

这种的 i don’t give a fuck for the passenger 买里程票就要有被抓的觉悟

【引用自 JamesCameron】:
大概率乘客也是受害者，票贩子
乘客贪便宜，销赃也是罪，哪怕不知情。

好的，我待会打

大概率是撞库的，我被盗的同期costco号也被盗用了，同个密码。

那肯定的，乘客拿到票的时候应该能看到是不是里程票吧，是的话，最后被罚什么的也得认，但是有些乘客估计搞不清楚的。

我记得是能看到的。

谁都知道这个道理，但是很多人还是铤而走险，所以杜绝不了。但是最该罚的还是Alaska，连个更安全的登录方式都不给弄。

没有买卖就没有伤害

【引用自 Nnn】:
2FA
这种盗刷是密码被盗了吗？怎么盗得

最后乘客即便被要求补钱，估计也是再也联系不上票贩子了，需要被狠狠的上一课

好恐怖，老是他家

那也是活该贪便宜

请问这个怎么领？

不切实际啊，贪心的人总有，票贩子就杜绝不了。

如果已经飞了，还得补分给被盗者，白白亏欠，他家就不愿意修一下吗？

【引用自 always666】:
盗者，白白亏欠，他家就不愿意修一下
老美这，反正亏了是公司和保险公司的

乘客把价钱搞得可清楚了，1折商务舱，杠杠的买

AS的高级客服也是无语，告诉我要等大概12分钟，这都快四十分钟了。。。

哈哈哈哈哈

吓得我上号看了看 多了1w分 开心 完全不知道哪来的

image1170×341 31.1 KB

【引用自 未知】:
1password一年免费又来了，自取吧！ 败家
https://start.1password.com/sign-up/family?c=CANVA&l=zh-Hans
去年的一年都没用完啊
【引用自 未知】:
1Password免费领一年 败家
123上链接

票贩子不会做慈善的，乘客付的钱不会少的

看你发了一个链接，一闪没了

啊 我没发链接啊 我是后面加了
【引用自 gin_m】:
完全不知道哪来的

没用过，回家试用看看

不是只有14天试用了吗？

过期了 蹲下一波吧

我最近看到一个票代跟客户说我这是积分票，不可退尽量不改签，看得我莫名其妙

阿拉斯加盗刷看来还是不够多…赔成这样还不采取任何措施，不够肉疼…

说的就是这个，问题源头还是Alaska

那也太天真了。票贩子互相也是有竞争的，黑产成本低，价格就是吸引“顾客”的优势。

票贩子还能货比三家啊，厉害了

所以Atmos或许会继续加速贬值

为啥逮着AS盗 感觉其他家没怎么见到被盗分的帖子

最烦贪便宜买盗刷票然后还包装成受害者的，2折3折票不知道什么来头吗？而且还有很多人本来就知道是盗刷的票还买，根本没考虑到对别人造成的损害。

买了便宜的票就上小红书大肆宣传自己多聪明美滋滋，盗刷的票被取消了就怒骂取消的人不是人，骂票代骗人，把自己的责任撇的一清二楚，仿佛自己就是世界上唯一的白莲花

你闲鱼卖个东西，也得看看市场价，再给自己的list定价吧。

黑产票贩子定官网价卖谁去呢？

因为就它家只有密码验证，其他家异常登陆验证电话/邮箱

然后根密码丢了，天真塌了

还有那种3折礼品卡，4折apple，4折amazon退货这种， 用脑子想想也知道怎么回事，然而他们还是去找这些人钻空子，真的恶心

问题是哪里有票贩子平台啊

还有微信群里各种5折代订uber eats，交学杂费乱七八糟的

这些人明知道怎么回事，但是就是钻空子，被发现了就是 我不知道啊

最离谱的是 我之前还看到过半折买特斯拉的，直呼牛逼

好像说是不要联网 就没事

wtf，这不买来试试，盗刷哪家amex黑卡的

好像是分期付款 提车后不付了

【引用自 JamesCameron】:
问题是哪里有票贩子平台啊
不知道怎么评了

同程、小红书、闲鱼，现成的“平台”，随便看一眼就行，票贩子满天飞，黑产但凡比别家便宜个1千块钱，有的是“傻白甜”捡便宜的顾客去买

这题我会，分回退，但是要求设置pin，以后历程票就只能打电话了

我之前在飞猪下单买机票，买到过里程票…… 我看不出来，但是飞完后去攒积分看到攒0积分，是好多年以前那个时候还不存在什么basic econ不能攒里程的制度，应该就是里程票

唉，麻烦就麻烦吧，能退回就行，可是他家客服真的渣，我等了一个多小时了，以后订票回回这样不得疯。。。。

【引用自 doupi】:
在OTA买到了积分票，怎么撕
我实际付款230刀，我不认为230刀可以买到40k AS
说不定被黑代理卖给了某个潭友或者某个小红书集美

lz用的是什么类型的密码？用apple自动生成的那种不知道够不够安全

身边买这个的都知道是盗刷里程票

Costco号盗来有啥用

IMG_51681179×621 130 KB

IMG_51701179×288 52.5 KB

IMG_51691179×493 109 KB

在小上随便发个关于两舱的贴或留言就有一堆的骗子发私信，大多数都是一样的话术一样的套路

我用的普通密码，自动生成的应该会安全很多吧，那么复杂

【引用自 winsos】:
普通密码
的问题是会重复 所以别人会去撞库

肯定很多坛友在被他们盯着呢，大家多注意AS的密码安全

是的，以后要小心了

好奇 国内机票怎么做到对半折扣的， 国外可以盗刷外卡，国内很多都是微信支付，真金白银付的

国内也能刷美卡吧

起码我之前买时候都是刷amex的

我每次携程用amex买票会触发一个key验证，感觉国内刷美卡 盗刷难度比较大

如果是把卡绑定进微信支付，也是会触发这个key

@SourSweetTea 根据他之前的回复，好像有些travel agent违规出票。 但是现在好像规则越来越严格被封的差不多了，应该越来越少见了

我在美国用国内平台买过机票没事。在国内刷了一个ihg酒店和一个茶色卡高铁票都被盗了，是不是刷实体卡更容易被盗？

那这阿拉斯加是怎么被盗的

【引用自 kkrrt】:
4折apple
谭里都会坐地铁的，不屑这种

问题应该可以解决了，更新在顶楼，感谢各位坛友提供的信息！

AS暂时给我账号lock了，所以我看不到星宇的订票信息了，没法打电话给星宇。AS说会处理，那就交给他们吧。

好恐怖，老是他家

【引用自 winsos】:
AS暂时给我账号lock了，所以我看不到星宇的订票信息了，没法打电话给星宇
早应该截屏的啊···· 这种事情都要截屏

alaska分数会过期吗？好久没登录过了今天进去显示零分…应该有十几万吧，然后近半年没有points activity

估计AS的网站设计有问题。 我先前也遇到过被盗用，而且从订票人的名字来看，也是国人，不知怎么被泄露的。

不过期。

【引用自 Whooo】:
好久没登录过了今天进去显示零分…应该有十几万吧，然后近半年没有points activity
会不会也被盗了？

【引用自 ze3kr】:
不过期。
感谢
【引用自 诸葛亮】:
会不会也被盗了？
破案了，alaska给我建了一个hawaii 账户的账号，新老两个号同一个登陆邮箱，用邮箱登录登录进去是新号，用老号的member id就好了

有可能还是团体票，团体票也没分

这些平台都是骗子扎堆儿的，敢去买的也是牛人

早就有预兆了，lz 是不是用共用密码被撞库了
【引用自 未知】:
一直有人嘗試登入我的Alaska Airlines的帳號 玩卡
上週連續兩天收到email說我request要改密碼
(不是我本人request的)
登入看點數還在
密碼改是改了但覺得沒用
直到今天看到凌晨時又收到四封email說我要改密碼
兩次密碼都是Google chrome generate的strong password
雖然知道只要對方用我的帳號email去試
我改幾次都沒用
但畢竟裡面有開卡+轉點總共30萬左右的點數
還是心惶惶的…

这就要靠物理 key 保护了

DSCF13661920×1280 251 KB

真可怕呀

唔 最近沒收到email了

我就還沒去改帳號…

共用密碼是什麼意思

是指自己其他帳號也都是用同個密碼嗎?

【引用自 未知】:
Alaska Atmos 羊毛注册 航空常旅客
破案了，我说今天收到11800分是啥情况

我是在飞猪买的境内路线什么从圣路易斯飞的那种，感觉应该不会是团票吧

不知道什麽時候能上2FA

好奇这些盗刷积分的，是提前就拿到了lz的账号密码，还是说先打广告，有买票的付了钱，再开始撞库改密码？

赶紧打电话报警，让在入境登机口抓起来，买黑产也是可以抓的，配合调查

这都快2026了 真就整不明白2fa..？还是被盗得多了才有借口说operating cost太高来贬值分，然后等分贬值到近乎0了也就不需要了…

不完全是 2fa 的问题，2fa 只解决网站登陆安全，这些航司就跟酒店连锁一样，有海量的后门渠道是留给线下或者第三方代理票贩等使用的，完全有可能只需要知道你的账号，姓名和简单的 pin 就把你的积分给转了或者用了，全程都不一定通过你的官网账户。就像航司那边知道你的 last name 和票号，基本无需验证就能把你的机票给取消一样。

这里面涉及到太多企业内部的利益勾结，推动安全的部门基本没办法斗过提供 cash flow 的营业部门，而营业部分的角度是你美增加安全等级，我的这边潜在盈利就会受影响。所以除非是触发了大规模的安全泄漏，他们在企业内部基本没有话语权，你消费者这边就只能眼巴巴看着。

不同于 fintech 或者内容形网站，它的资产是用户自己的内容，他们跟用户利益是一致的，所以就能部署最新的安全认证。

【引用自 JulieT】:
共用密碼是什麼意思
就是你很多账户使用同一个密码，某个账户被盗了，就牵连到你其他账户

可怕的，除了不重用密码，用复制的随机密码，这家还有什么办法可以安全一点？

十二字诀

几个月前有类似经历， AS 的 safety drama 还分多个阶段：

首先是我存在AS 里面的 payment linked credit card 莫名被盗刷，付钱是 AS 的一个 5.6 刀的里程票，但我本身的 AS 账户里程没变化，我以为是单纯的 CC 被盗，dispute 了以后换卡。

一周以后偶然发现我的账户出了一张北美到首尔的临期票（看 passenger 姓氏应该是国人….幸好我经常进自己的AS 账户，所以发现时候还有几天才飞），200k 就直接被划走了，我才意识到最开始 cc 盗刷是 AS 整个账户泄露了，第一波应该是我账户的信用卡信息+别人账户的 AS mileage 这样出票的。这里吐槽一下 AS 里程出票之后户主邮箱收不到任何有效 email update，似乎只有一个 your mileage balance is updated, 没有具体增减数值，或者里程兑换细节，其实做不了 2fa，至少 comms 这块可以更透明和细节化一下。

研究了群里的帖子发现类似情况挺多的，确认里程肯定能回来前提下，想来想去气不过，为了打击黑产，我一直拖到了第一程起飞前 3hrs 才 cancel 的(期间还确认了 CI 之后仍可以 cancel，保证极限拉扯他一波)，至少要让他白折腾一趟国际行程的准备，机场吃土一波。但除此之外作为 AS 的受损用户，真心做不出更有力的回击了。去找客服套话要乘客具体信息，客服说保护隐私不能透露

然后就是 AS 账户上锁，每次预定都要超级麻烦，解锁只能保持 24hrs，之后又被锁住。。搞得我对 AS 下头很多，但是之前 MR-HA-AS 这条路消失之前 load 了很多 AS 里程，感觉现在卡住了。甚至不如 ANA使用起来顺手。。。。

请问电子仙人，有没有办法用这种物理key来做master password的备份？

沙壁AS，连个2FA到现在都搞不好，估计客服接盗刷电话都习惯了，还好退分还算爽快，要不然这公司口碑迟早药丸。

但长期利空？ 几百k一单的规模普遍盗刷，快成经年帖了，长期看atmos program 如果不盈利了，航司就只能加速贬值 AS award chart，最后黑产坑的还是所有用户。

生成随机密码的免费的很多吧，比如keepass？

这种如果飞完了还能depute回来吗？

主贴 po 主这不就是已经飞了嘛，我看 reddit 有些飞了两个月的 dispute 一下退个 300-400k AS也是挺爽快的。但感觉 AS 这是属于摆烂行为，治标不治本。

主楼貌似不知道飞没飞？ 看来要经常去登录看看？这太烂了。 AA之类的貌似会有个redemption的邮件

【引用自 诸葛亮】:
看上去这趟是HKG 7:45PM的，也就是刚起飞3小时····
可能我看这里以为已经飞了。

但不管怎么样，盗刷的和买票的我觉得都要一并打击，没有一片雪花是无辜的。这种飞前半程的 po 主应该去 fraud force cancel 一波，把他卡在半途中

你可以把物理 key 当作 1pass 的 2FA 唯一认证，这样你每次在新设备上登录 1pass 都需要插入物理 key 才能关联你的账户。

【引用自 w8803809】:
果断买入1password，用那个256位的随机密码
为什么我的1password只让我生成最多100位的随机密码？

并且我试着把100位的密码用到alaska上去，显示我改密码成功，系统也接受了，但是登录不进去。我感觉可能是他们只允许X 长度的密码（X < 100）然后渣 IT 不检查我的输入，只用了前面的X位，导致我只好又重设了一个短的

【引用自 privater】:
靠物理 key 保护
如果物理key损坏或者丢失，怎么办呢，有没有什么解决办法

所以有什么比较安全的办法收分吗？尽量美国ip+互验linkedin？明年打算暑假带父母来转转，酒店靠信用卡够了，航空的分开不了那么多卡估计只能收了

买两个就行

我几个月前也被盗了，一模一样的情况，不过我收到邮件后马上就打电话去report fraud。客服很爽快的给我退了分，并且建议我设pin。但是设pin会导致以后换票太麻烦了，所以我就没让客服设。

说时候，我感觉跟密码没太大关系。我的密码就是1password generate的。感觉要么是有内鬼或者个人信息泄露了，他们打电话换的票，要么是Hawaiian airline合并的时候属于泄露了。

reservation上的名字是一个老中

AS會退的，但是以後每次用分都要打給他們解鎖

他們一直不投資自己的tech，沒辦法。到現在還是沒有2FA，還腦殘地找Accenture來想要修

【引用自 lyy】:
如果物理key损坏或者丢失，怎么办呢，有没有什么解决办法
有啊，你买物理 key 的第一课就是至少买两个，放在不同的地方

1E482A28-0B85-4A8C-98B2-603B4F1FE20F_1_105_c1086×724 191 KB

他应该不是说密码字符的长度，256位应该是说 1pass 自身的数据库是 256bit 加密吧
【引用自 w8803809】:
果断买入1password，用那个256位的随机密码

AS的pin怎么设置？要打电话？

这种遇到家里火灾不就全完了？

你就不能带个在身上吗？

【引用自 lewis】:
为了打击黑产，我一直拖到了第一程起飞前 3hrs 才 cancel 的(期间还确认了 CI 之后仍可以 cancel，保证极限拉扯他一波)，至少要让他白折腾一趟国际行程的准备，机场吃土一波。
厉害666

我alaska都是用的单独的alias邮箱账号和密码，就是为了防止其他用的一样的账号泄漏

看了一下我的里程还在

感觉盗窃不是自己密码简单的问题，应该是有办法绕过或者木马

破密码即使是自己设置的很傻的密码，也是很难得，要量子计算机的

归根到底，就是买赃物的旅客（偷的里程票）如何处罚？ 买礼卡买盗刷的都是赃物。

除了改密碼 搞一堆dummy booking 把可用里程壓到5萬以下 被取消票還可以收到通知信

这个主意不错，订远期的就行哈

忘了取消就惨了

大家积分都好多,我作为phd student,所有消费都是开卡+有机消费,每次出门都买积分票换积分酒店,所以aa里边的里程常年不超过3位数…每次用都是现从typ转,现在typ也快枯竭了…

赞打击黑产！as网站买票save的cc用的时候要不要confirm cvc？我怀疑除了as网站没2fa外，as电话订票过程也有loophole，我记得1年多前我电话给家人订票除了基本的pii外没问过其他问题，你和楼主的这个情况有可能是后台的loophole造成的。

可以验证公司email什么的。我上次买aa的credit（大概$1k）的时候 对方说互相用公司email发邮件来验证身份，我一听好像也没啥问题，对方email是Google的，我寻思着也不至于为了这1k来诈骗吧。

我用了 bitwarden 大半年，发现有很多网站不给粘贴信息，最后还是要手动打，然后偶尔识别不了自动保存，要自己添加。1password 有什么丝滑的地方？

今天登录不了账户，然后email收不到recover邮件，马上联系客服，被告知email被改了，还好里程都还在，但是今天mileage fraud部门不上班让周五再联系，我说那能不能先把账户lock，客服说没有权限，如果点数被盗用他们会refund

reddit上看到的帖子

不应被列入禁飞名单？：r/AlaskaAirlines — Unjustified No-Fly List Nominee? : r/AlaskaAirlines

一个人因为疑似买了盗刷票被alaska拖黑了

楼下表示alaska为何还不加强登录验证

【引用自 privater】:
你可以把物理 key 当作 1pass 的 2FA 唯一认证，这样你每次在新设备上登录 1pass 都需要插入物理 key 才能关联你的账户。
大佬 物理key只用来做核心账户认证吗？ 普通账号用passkeys就行？

如果出门忘了带物理key或者 这个key丢失/损坏了就被lock out？ 所以至少得有两个key？

我暂时还没彻底清理完成我自己的所有账户，账户那边除了 Google 和 Apple 等比较重要的账户我是物理 key 外，不过基本上个人信息敏感的账户能用 passkey 就先用 passkey，同时我是把 passkey 保存在 1pass 里面。

然后我个人是有钱包随时揣着一个物理 key，一旦你决定了用物理 key ，至少 2 个。我觉得遇到上面说的火灾风险不大，但是如果只有一个物理 key 宁愿不用。

https://www.reddit.com/r/unitedairlines/comments/1acci0p/semi_urgent_massive_fraud_what_can_be_done_on_the/

盗点数的人大概率不在美国。Reddit上面的帖子讲述一个被盗刷UA点数的老外，把乘机人信息全给了CBP，然后CBP遣返了TA们

确实说是被CBP拦下来了，但是好像没有提及遣返？

Edit2: They just called my husband from Customs! Asked if we personally knew the fliers involved, which we verified we did not and that tickets were fraudulently booked using husband’s account. The officer stated that the passengers in question were claiming that my husband used his account to buy them tickets today. When we verified the account was accessed fraudulently, they stated that the 2 passengers in question were “being interrogated”. FEEL VERY VALIDATED.

完全不同情。这种盗刷点数的简直是泥潭公敌

你不会不知道今年有专门破密码管理器的病毒吧

我朋友中招了 然后他存了我一个netflix密码 然后我密码重复使用

我也爆炸了。

都是从学生阶段这样慢慢过来的

我每个月花钱买，是因为有个谭友提醒我us biz triple cash可以倒赚，我正好有一张，就每个月花个几块钱买

免费版 RoboForm 用了很多年，也就一直没再转到别家。

刚被盗了，然而两个大傻子买的 alaska 自己的票，我可以 confirmation code last name 看所有信息，所以坛友们，我改个密码，然后是不是出发前取消最好？没损失吧？

问一个问题，你们怎么打进alaska客服电话的，我打了四十五分钟都没进去

很罚一下这种乘客，看他以后再买这种票。

今天早上醒来看到AS email被改的通知，天塌了，赶快登录竟然还能进去，把坏人的email删除了（删前忘记截图了），用passkey改了密码，里程还在，也不知道是黑了没黑成还是怎样

Atmos 有F2A？

貌似没有，我说的是金融机构

最好抓起来枪毙

影响大一点

这样大家才这知道这个黑产

我昨天也看到邮件里有一封alaska的email被改。把我的gmail后缀邮箱改成了qq邮箱。还好我手速快，立马登录账号把密码给改了。

为什么都是中国的团伙？

大家访问一些网站了？中病毒了？

2FA能有多难做, 这都2026了, 居然atmos还不支持, 垃圾IT

原来我也被盗了…客服电话是真难打啊

客服问我要了名字，要了邮箱，然后问我要什么8位数以上密码

然后就说重置好了 你可以上号了。

我上去一看 点数都还在。看来被盗分之前我的号已经被锁了。

没有损失就好

没有，就特无语。也不知道这么频繁赔乘客被盗的点数是不是比2FA更便宜。信用卡合作也找BOA，也是渣IT。

是的，等你直播

实际上最麻烦的就是AS账户上锁然后每次定里程票都要打那个8006545669电话解锁，这个J8电话我tm简直吐槽不能：首先不是24小时的，周日还不开，M-F 7am-7pm or Sat 8am-5pm PST，其次每次打基本都要等两小时才能接通，除非你早上卡着点打。而且AS出JL还有各种幽灵票，试想一下周日突然刷到JL的票子，打电话等两小时接通说今天不开，周一继续打等两小时总算通了给你解锁，然后满心欢喜总算可以订票了结果是幽灵票。。。。我当时只想把AS账号给删了。当即果断写邮件让他给我永久解锁，被盗刷算我修来的福气再也不用deal with AS

被盗+1 12/26 被盗的。一直旅游没办法打电话 现在过了那么多天可以追回吗。已经写了email了

【引用自 CuriousZ】:
信用卡合作也找BOA，也是渣IT。
不要kink shame，说不定人家就好这一口

可以message agent 订票吗 这个真的好麻烦啊

应该是不行，message也要那个team的人帮解锁

噩耗 真麻烦 …

最近两天连续被盗两次

image658×300 20.8 KB

看了下泥潭好像也没有太好的处理方法？
【引用自 harryiori】:
实际上最麻烦的就是AS账户上锁然后每次定里程票都要打那个8006545669电话解锁，这个J8电话我tm简直吐槽不能：首先不是24小时的，周日还不开，M-F 7am-7pm or Sat 8am-5pm PST，其次每次打基本都要等两小时才能接通，除非你早上卡着点打
锁是不可能锁的．

密码也改了两次了，用户名改不了．不太确定盗号的人是怎么获得我的信息的

现在改了个只在AS用的密码．看看后续还会不会被盗吧

Edit: 又来了
【引用自 lyy】:
感觉更可能是as自己的系统密码泄露
我宣布AS地位＜shiti

对，我觉得特么的就是得经常上自己账户看看，app把阿拉斯加拖到常用页面。。

【引用自 713】:
改了个只在AS用的密码．看看后续还会不会被盗吧
上面有人用的1password生成的随机密码也被盗，所以看起来不是撞库猜密码的问题，感觉更可能是as自己的系统密码泄露

passkey是不是也是类似的？

【引用自 诸葛亮】:
阿拉斯加账号就是特别容易被盗
为什么呢？渣IT？

【引用自 winsos】:
我是真不知道密码咋泄露了，大家也都注意账号安全
开两步验证了吗？

或者是个人信息泄露，骗子打电话改密码？

alaska 没有
【引用自 renwoxing】:
两步验证
这个功能

【引用自 lyy】:
alaska 没有
两步验证
那就难怪。也太土了。

AS 站上我还找不到更换密码的地方

User ID and password 底下是一片空白

7b65237d6767e83cc8f8532a133c454f1206×2622 234 KB

被盗刷40w分

先把票取消了

祝他好运，早日寻票代

你这个看来是国内来美国出差的，而且名字太短不好人肉

你取消的太早了，碰到这种就应该在起飞前一个小时取消，让他们去找票代撕逼

没想到这种事也有轮到我的一天。。今天打开账户突然发现一个月前被定了一张明天的里程票，吓得我赶紧取消了。感觉晚看一秒都有找不回来的风险。

不是有2步验证了嘛

我还没有加2FA ，被盗的时间是一个月前

怎么防？密码是atmos网站被黑了吗？你的账号密码组合在其他地方用过吗？