终究逃不过啊，阿拉斯加航空里程被盗😭

今天登陆的时候发现有一个trip imported，顿感不对，仔细一看，果然被盗了。阿拉斯加航空电话打了1个小时都没接通，考虑到对方已经飞完，索性懒得打了，等出门回家了再说。

对方花了11万点订了一个多哈到首尔的商务舱，请问各位坛友这么订值吗？另外这个Ming Ze Z不会也是坛友吧？

image2088×350 66.9 KB

都盗刷了，还要考虑值不值吗？

IMG_2021225×225 2.75 KB

八成不是潭友而是哪个花了一半商务舱大价钱，认为自己占了大便宜而沾沾自喜的大傻子。

偷分的肯定是票贩子之类的。不知道楼主能不能把分要回来顺便把票贩子举报抓到

中国名字建议在xhs等中国社媒曝光一下

这种盗刷，乘客已经飞走了，航空公司会拉黑乘客吗？

楼主觉得怎么被盗的？有重复用密码吗？浏览器用什么插件了吗？

AA换票必须用自己的信用卡支付油钱，其实不要2FA，Alaska也这么设置应该就没有问题了，毕竟多了银行卡一层验证。

发个小红书找正主大概率能match到

多哈这种坐标的话 这个人是做什么的也不一定

AS到现在也没有2FA，这个系统的安全性约等于飞机没有门照样飞。

lz可以说一下是怎么被盗的吗？密码是随机生成的强密码吗

信用卡也不验证名字啊

很明显lz再评估对方战力

很可能也不是这个人盗的

没有买卖就没有杀戮。

我发现boa issue的联名这几家被盗的概率有点高啊，之前spirit也被盗过

确实 此等不忠不孝不仁不义之人 只能效劳祖宗之法

补充一下怎么发现的，今早登陆alaska app发现自动import了一个trip然后点进point activity发现扣了11万点订了一张商务舱机票。我的密码都是密码器生成的，所以我也不知道究竟是如何被盗的。分还没要回来，等我晚点打给客服问问的。

【引用自 我是郭锥】:
Ming Ze
只有我注意到这个了吗

【引用自 我是郭锥】:
我的密码都是密码器生成的，所以我也不知道究竟是如何被盗的
image1179×988 116 KB

你啊 naive

可以给客服要求 2fa，就是每次出票也别麻烦。票都被别人抢走了

不 不是祂

【引用自 我是郭锥】:
我的密码都是密码器生成的
这也能被盗吗？我瑟瑟发抖了。不会是AS监守自盗吧

感觉阿拉斯加账号防不胜防啊

【引用自 SEV】:
约等于飞机没有门照样飞
不知道啥时候能弄好了，auth0不是挺好弄的吗

大概是外包给阿三然后阿三分部直接把权限拿去卖了

小心这个名字发不出来然后自己号炸了

这个拼写像是港澳名字

这都是大陆拼音，粤语拼音都不是这样的

【引用自 SEV】:
AS到现在也没有2FA
哪些安全？UA AA WN都有两步验证吧？

内网社媒草木皆兵的，见到有关联的宁可错杀不能放过，何况这个first name完全一样拼法的。

【引用自 Northeast】:
小心这个名字发不出来然后自己号炸了
为啥？被票贩子搞吗？

现在非常庆幸当年MR转HA大放水时一点没转，要不然现在得损失惨重

不一样吧，前鼻音后鼻音不分的？

阿拉斯加这个夸张了。。现在不得每天打开看一眼了

就因为这个我每天像刷XHS一样刷AS账户

这种写法 湾湾？

举报给FBI，能不能回美国看造化了。

你随便内网发个ming ze，加上cnm之类的，看看有没有人去你家里问候。

linkedin能找到本主吗

要倒过来读。

如果顺着读是一个（92年的）从浙大转学到哈佛的女学生？

触发平台敏感词了

倒过来读其实前后鼻音错了，所以我没想到

我墙内没家了

我怎么记得好几天前xhs刷到过被这个名字倒刷的帖子？

【引用自 一起看海】:
这都是大陆拼音，粤语拼音都不是这样的
大陆拼音和香港证件姓名书写规则的混合体

看懂了

没门也能飞，上个月看AS那架没门的飞机还在PDX的西南角

不会多个网站复用密码了吧？

看看浏览器有没有安装奇怪的插件粘贴板攻击。

密码器不会自身被盗了吧。

还是浏览器session被持劫。

别取消太早.. 卡个一天

没经历过这种，像这种盗刷不能问这个乘客追回么？身份信息都有

他们出票不会发邮箱吗，还是说连邮箱都改了

【引用自 pandan】:
AS那架没门的飞机还在PDX的西南角
卖给波音了

IMG_4770880×4364 305 KB

好像已经飞了…

感觉这些票贩子盗了号还会把账号里现有的里程票取消然后再用积分出票吧

真 ctm

不是说可以拿回来么？

就是要花时间。

每次看到这种帖子都要PTSD，赶紧打开自己的账号看看。AS真傻逼，连个2FA都搞不好

另外补充一点，骗子登陆进我的账号之后立马把邮箱改成了一个outlook邮箱，所以全程我没收到任何邮件。比较搞笑的是，骗子改了邮箱之后，我竟然还可以用我原来的邮箱和密码登录 ，阿拉斯加航空这IT水平…

并且改邮箱我也没收到通知邮箱被更改

通知了啊，美国这边是 通知新邮箱你改了。

muhahahhaha

阿拉斯加应该把买票的乘客和票贩子一起上黑名单。以后不让订票。

票贩子咋上黑名单啊？没人知道是谁

我以为你特意用了这个表情包，想说虵，原来你还是忘不了她

似乎在很久很久以前猪肝红用户也名字带空格，大概是1990s前吧？2010s前后就没见几个带空格的了，所以假设那个是真名，大概也是个老登

像这种算法生成的字符串能被盗一般默认监守自盗+服务器那边明文存储了

台湾人除了用-是不是还有用空格的？

台湾的话是有混搭的情况，一般还是按特殊的拼音习惯比如 Tsai 啊 Hwa 啊 Hsi 啊这些来区分

我记得坡县汉语的拼音写法也有自己的特殊规则，但是见得很少，印象不深

这都能被盗，感觉每个里程，酒店卡都有风险，瑟瑟发抖

湾湾姓 张 的拼成Chang, 我的一个台湾朋友就是Zhang 肯定是大陆的拼法

alaska 现在卖基友票 理论上也要match 信用卡 无奈渣it可以刷A的卡写B的名字

【引用自 N589AS】:
auth0不是挺好弄的吗
as swe in hyderabad : what is auth and why is it 0

【引用自 Lalala】:
阿拉斯加这个夸张了。。
【引用自 Define_P】:
一般默认监守自盗+服务器那边明文存储
对了，这不是AS，这是最伟大公司Meta的产品

我觉得这阿拉斯加航空也是够扯，刚打电话过去需要等2个多小时…

台湾其实可以选汉语拼音或者威妥玛拼音

【引用自 54aha】:
中国名字
这个名字有点厉害啊

【引用自 Summerdream】:
Chang
有没有可能韩国人

你说谁？盗票的人姓Zhang, 不姓Chang

张明泽。

北美航司应该向亚洲航司学习，加入受益人制度。比如受益人添加后90天生效，可以极大程度的断了票贩子的财路。

姓Z的，没什么

https://aviationa2z.com/index.php/2025/12/30/alaska-airlines-passenger-banned-after-booking-a-cheap-flight/

希望能被加入no fly list

“人在Utqiagvik，被阿拉斯加航空ban了怎么办，挺急的在线等。”

所以目前防范未然的办法是打客服加 PIN 吗？

那以后换机票也要打电话等老长时间告知 PIN 换票？

这个就是自费武功 到时候有点根本换不到票

所以现在完全没有防范的办法吗

台湾护照现在也默认用大陆那套拼音

我上次被盗用了40多万点，还好我发现的时候还没有飞。我是等了阿拉斯加客服打回来给我的。最后说可以把点数还给我，但是要加一个lock，以后要用点数订票，必须先打电话给他们unlock才可以。

【引用自 Rexxar】:
美国这边是 通知新邮箱你改了。
多么优秀的逻辑。

新年据说会出二重验证，希望能好起来

新年是指2027吗？

2026,前几天有收到邮件

包含非指定符号，更新密码失败

这么说我直接用 confirm code 姓名，上去取消不是更好？改个密码。

几个月前被盗 刚好在起飞前两个小时发现就立马按取消了

比捡到里程票还舒服

打客服等待时间太久，可以在开始时候让他们打回来，这样不用一直hold着电话。

我这几次打都完全没有这个选项

终于打通了客服，要把分拿回来需要上传ID，有一个option是给账户上加一个PIN code，客服说如果不选择，将来分再被盗就无法申诉了。

各位好，

在我的论坛名称常胜戈登（取自曾在中国率领“常胜军”的英国军官戈登）的陪伴下，我来这里和大家交流了（希望这个历史梗不会让任何人感到不适——只是我个人一点小小的冷幽默，先致歉了！）。

大家可能看过我之前调查这些黑客事件的帖子。虽然今年报告了370起盗刷事件，但我认为实际规模要大得多——其中41起就来自本论坛。考虑到这个社区对积分特别精通，但规模相对较小，这说明总共可能有数万个账户被盗。我还在分析他们资产负债表中的一些矛盾之处，稍后会详细说明。

我曾在Reddit上分享过部分发现，反响不一——有些人感兴趣，有些人则非常不满，主要认为问题在于密码太弱。但我即将揭露的情况不仅限于简单的密码安全问题，其根源更系统化。我计划在未来2–3天内发布完整报告。

同时，我想就此事件中的“旅行欺诈”经历向大家请教：

如果您的积分被盗并涉及欺诈性机票兑换，当时是否有任何关于逮捕欺诈者的讨论？航空公司是否曾向您提及？您本人是否提出过？

当时的旅行状态是怎样的——是尚未发生的行程，以至于本可在机场拦截；还是人已在空中飞行，但本可在抵达时拦截？

任何您愿意分享的细节都将非常有帮助——如果您还保留了截图或相关记录，那就更好了。

请不必担心——待我的报告全部完成后，我会第一时间回来更新，方便大家查阅。

提前感谢各位的分享，期待听到您的经历。

顺祝安好，

noseyparker.org

The Nosey Parker | Substack

Nibbling at Fraudsters. Click to read The Nosey Parker, a Substack publication. Launched a month ago.

Welcome to USCF and thank you for your effort in tracking down these fraudsters! You can post in English directly – most ppl here reads English fine, and it’s easier to read than the machine translation.

image2375×1165 264 KB

Did you consider the transfer of AMEX MR points to Hawaiian Miles which was terminated on Jun 30 2025?

【引用自 李十三】:
Did you consider the transfer of AMEX MR points to Hawaiian Miles which was terminated on Jun 30 2025?
即使不考虑实际兑换的经济价值——那将是一笔巨大的金额，约300亿里程——假设这种情况真的发生，美国运通本应已支付相应的应收账款。

然而实际情况是，这笔款项在第二季度被计入应收账款，随后又被转移至非流动资产。根据定义，非流动资产是指预计至少一年内不会产生现金流入的资产类别。

30B 里程并不是一个很大的数字，我不了解这个在财会上有没有问题，但是我只是想说赶在 MR 结束之前往 HA 转了30B里程不是什么不正常的事情。

有各位专家在此, 不知能否请您分析一下，这份报价究竟为何如此优越，其核心优势何在？

票贩子遇到这种情况要赔客户钱吗，是不是得自己现金马上给客户买一张新的？

【引用自 常胜戈登】:
问题在于密码太弱
基于密码生成管理工具（如浏览器集成的密码管理器，1password，keepass 等等）通过算法生成的随机字符串密码都可能被盗，很难认为单纯是用户端的问题
【引用自 常胜戈登】:
其核心优势何在
阿拉斯加航空点数的来源很单一，长期缺少转点伙伴，同时 MR 长期滥发。因此认为 AS 里程有价值的用户自然会利用 HA 与 AS 合并，同时 MR 转到 HA 尚未结束时以 HA 为跳板将 MR 转为 AS 里程。

没邮箱提示吗？这个烂AS

从xhs的翻车避雷贴，票贩子最多退钱，0损失

“我不认为是密码的问题，我推测是会话劫持。请看这张记录黑客攻击时间的图表。留意那次夏威夷航空的数据泄露事件，以及随后发生的情况。如果有人从那些密码管理器中窃取了你的密码——那你的麻烦可就大了。”

我希望能获得当前正在出售的任何相关链接或截图。

我认为旅行者即使不问，也心知肚明这并非普通机票。同时我推测，黑客会提供某种保证：如果你的票上午无法使用，他会为你弄到一张下午的票。

【引用自 常胜戈登】:
这份报价究竟为何如此优越
It is really easier for us if you post in English. You are making us trying to translate your sentence back to English to make sense of it.
【引用自 常胜戈登】:
留意那次夏威夷航空的数据泄露事件
Reference？

Ha ok - I didn’t want to impose.

Below is my best guess. Lots of other reasons could have caused hacks to spike too. But the timing…

FBI raises alarm over Scattered Spider targeting airline sector with social engineering schemes - Industrial Cyber - Alaska made a filing about on June 27th.

Only word since was in Q3 filing where they suggest that the hackers came in, made themselves a cup of tea, had a look round, and left without doing anything.

“we do not believe the incident had, or is expected to have, a material impact on Hawaiian’s business, results of operations, or financial condition.”

theft-rolling-chart-with-markers2380×1165 156 KB

【引用自 我是郭锥】:
骗子改了邮箱之后，我竟然还可以用我原来的邮箱和密码登录
试了一下，改密码不会invalidate已经登录的session

没记错的话AS网站的登录cookie session是没有过期时间的……

网站上看起来也没有提供invalidate已有session的功能

也就是说如果不小心cookie已经被偷了的话现在除了加那个蠢PIN以外没有任何办法secure账户

都靠偷分或者盗刷了，正常情况下不会转头对待客户这么有契约吧

这就是 Alaska 傻逼的地方，改了密码之后 revoke all previous sessions 应该是基本操作

每天24点 服务器端revoke所有sessions算了。 简单暴力

这样 hacker 还有一天的时间来出票，这本来应该是个很简单的事情，比2FA还简单。真的不知道 AS 在西雅图招的都是什么水平的人。

The most useful tactic is to sign up to award wallet (or competitor? do they have any?) as you get a notification when a booking is made. If the hackers have session access, then your password does not matter.

Your points are stored in a bank with no door.

Also, AS just changed their terms silently. They are the same except this new paragraph.

”Alaska Airlines may deny, revoke, or adjust Atmos Rewards points, status points, awards, or benefits at any time, including after they have been posted or redeemed, if determined to have been granted in error, including due to system or partner issues, regardless of member fault.”

卧槽，还能这样？看来不得不加PIN了，这IT水平也太垃圾了吧…

更新一下，提交了ID之后立马把点数恢复了

账号里只有一点点分，好久没飞过结果上去看也被盗了，有前几周买了一张7500分的日本机票不过又取消了，改回了自己的邮箱和密码，不知道还能做啥，什么时候two-step啊？

“这种人都能找到工作”

这么菜的么 好想去AS上班啊 帮他们加固系统…

【引用自 guabi1】:
好想去AS上班啊 帮他们加固系统…
快点来

我替全体AS常旅客感谢你了

面试包过吗

跟Ben打过招呼了

AS Principal 的 pay band 居然是从 138K 开始的

https://careers.alaskaair.com/seatac-wa/principal-solutions-architect-data/9E9065728FDA466FA3F271B5CCB8E102/job/

AS 不提供 sponsorship

还行吧 我先去买张金卡。。。 反正我只想打工 赚不赚钱无所谓

【引用自 guabi1】:
去买张金卡
你又不是ROW你要排期的

你说的也对

只能白金卡或者加入我们EB-5大军了

不过话说新版老川金卡也不免税了

到时候挂壁哥给泥潭昵友们多分享羊毛bug票吧
【引用自 我是郭锥】:
我的密码都是密码器生成的

可以专门写几个类似 YCU 的 bug 出来

你还是太善良了.票贩子有什么信誉可言.直接玩消失啊.

帮我开几伙伴能出的商务舱舱位吧

笑死，唯一在招的Principal SWE

https://careers.alaskaair.com/seatac-wa/principal-software-engineer/2C91804FCC0B4E1DADC46890A06790A9/job/

Alaska’s Identity and Access Management (IAM) system

这个 pay band 居然下限更低

Salary Range

$125,900-$207,750 / year

Salary Details

Pay will be based on multiple factors, including and not limited to location, relevant experience/level and skillset while balancing internal equity relative to other Alaska/Hawaiian/Horizon employees. Alaska/Hawaiian/Horizon is committed to fair, unbiased compensation along with competitive benefits in all locations in which we operate.

Note: We don’t typically hire at the top of the range.

不过AI大layoff之后慢慢会把labor force push down到这个range里去的吧

距离大西雅图地区的中位数都很远呢

https://www.levels.fyi/t/software-engineer/locations/greater-seattle-area

传统企业是这样的

不如自己开个consulting company然后去给他们做contractor

submit了pin 又好几天不回邮件了 正常吗

还是要（痛苦的）打客服去