วันก่อนได้แลกโปร 0 BigPoint กับ AirAsia BIG มา พึ่งสังเกตว่าหน้าจ่ายเงิน ซึ่งให้กรอกข้อมูลบัตรเครดิตนั้นอยู่บน html ธรรมดา ปกติเวลาเราซื้อตั๋วผ่านเว็บแอร์เอเชีย หรือเว็บสายการบินอื่นๆ มักจะรันบน ssl ที่เข้ารหัส ทำให้ข้อมูลระหว่างผู้ใช้ กับเซิฟเวอร์ปลายทางปลอดภัย
แต่เว็บ AirAsia BIG ปรากฏว่าไม่ได้ใช้ https ครับ ดังนั้นในทางเทคนิค ถ้าผู้ใช้อยู่บนเครือข่ายที่ไม่ปลอดภัย เช่น wifi สาธารณะที่ไม่เข้ารหัสก็อาจจะมีโอกาสที่จะโดนดักข้อมูลได้ รวมไปถึงข้อมูลบัตรเครดิต แต่ถ้าใช้ผ่าน 3G หรือเน็ตบ้าน ความเสี่ยงคงน้อย นอกเสียจากว่าผู้ให้บริการอินเทอร์เน็ตจะเป็นคนร้ายซะเอง หรือเครือข่ายโดนบุคคลที่ 3 มาดักข้อมูล แบบที่เคยมีข่าวฉาวเกี่ยวกับ NSA
หน้ากรอกข้อมูลจ่ายเงิน
เมื่อจ่ายเงินเสร็จแล้ว
จะเห็นได้ว่าเป็น http ธรรมดาทั้งสองหน้าเลย ก็ได้แต่หวังว่าบริษัทที่ดูแล AirAsia BIG Loyalty Programme จะปรับปรุงหน้าเว็บแลกแต้มให้ปลอดภัยกว่านี้นะครับ
ถึงแม้ว่า AirAsia BIG Loyalty Programme บริษัทที่รับผิดชอบเป็นคนละบริษัทกับแอร์เอเชีย แต่ผมก็ขอแท็ก Air Asia ละกันนะครับ เผื่อคนที่จะแลกตั๋วกับสายการบินจะได้ระวังไว้
AirAsia BIG ความปลอดภัยในการจ่ายเงินอยู่ตรงไหน?
แต่เว็บ AirAsia BIG ปรากฏว่าไม่ได้ใช้ https ครับ ดังนั้นในทางเทคนิค ถ้าผู้ใช้อยู่บนเครือข่ายที่ไม่ปลอดภัย เช่น wifi สาธารณะที่ไม่เข้ารหัสก็อาจจะมีโอกาสที่จะโดนดักข้อมูลได้ รวมไปถึงข้อมูลบัตรเครดิต แต่ถ้าใช้ผ่าน 3G หรือเน็ตบ้าน ความเสี่ยงคงน้อย นอกเสียจากว่าผู้ให้บริการอินเทอร์เน็ตจะเป็นคนร้ายซะเอง หรือเครือข่ายโดนบุคคลที่ 3 มาดักข้อมูล แบบที่เคยมีข่าวฉาวเกี่ยวกับ NSA
หน้ากรอกข้อมูลจ่ายเงิน
เมื่อจ่ายเงินเสร็จแล้ว
จะเห็นได้ว่าเป็น http ธรรมดาทั้งสองหน้าเลย ก็ได้แต่หวังว่าบริษัทที่ดูแล AirAsia BIG Loyalty Programme จะปรับปรุงหน้าเว็บแลกแต้มให้ปลอดภัยกว่านี้นะครับ
ถึงแม้ว่า AirAsia BIG Loyalty Programme บริษัทที่รับผิดชอบเป็นคนละบริษัทกับแอร์เอเชีย แต่ผมก็ขอแท็ก Air Asia ละกันนะครับ เผื่อคนที่จะแลกตั๋วกับสายการบินจะได้ระวังไว้