อยากจะมาแชร์ประสบการณ์ BIG Rewards ของ Thai AirAsia โดนแฮคแล้วทางสายการบินไม่รับผิดชอบ ไม่แน่ใจว่ามีใครเคยโดนหรือไม่ อาจจะยาวหน่อยเนื่องจากเหตุการณ์หลายต่อแต่โดยย่อคือทาง Thai AirAsia บอกว่าเราโดนแฮคเพราะเราไม่เปลี่ยน password account ตัวเอง แล้วก็บอกว่าระบบตัวเองมีความแน่นหนามาก 24/7 monitoring ฉะนั้นจะไม่คืนแต้มที่ hacker มา redeem ไป 60,000+ แต้ม ประมาณ 6,000+ บาท redeem ไปเป็นค่าโรงแรมซึ่งถ้าดูจากหลักฐานการจองในระบบก็น่าจะเห็นได้ว่าเป็นใคร ตั้งแต่เดือนพค กว่าจะรู้คือปลายเดือนตค เนื่องจากเราเข้า account ตัวเองไม่ได้เลยไปติดต่อ นี่ไม่เรียกระบบดีนะ เราคิดว่า Thai AirAsia ควรมีการใช้ 2 factor authentication หรือ OTP ในการเปลี่ยนอีเมล์ เบอร์โทร หรือ redeem แต้ม Big Points ไม่ใช่แค่แฮคได้ก็เข้าไปกด redeem ปุ่มเดียวเสร็จเลย หรือถ้าอยากให้เปลี่ยน password มากๆ ก็ตั้ง expiration date มาเลย เสียเวลาชีวิตเป็นอย่างมากกับเรื่องนี้
อันนี้ version ยาวด้านล่างเพื่อใครสนใจ timeline ทั้งหมดค่ะ
ทางเราปกติมีการบิน Thai AirAsia เป็นประจำเนื่องจากงานต้องมีการเดินทางจึงทำให้มีแต้มและได้ reimburse มาหลายครั้งสำหรับการเดินทาง ตั้งแต่โควิดเราก็ไม่ได้เดินทางจึงไม่ค่อยได้ทีการ log in เข้าไปในแอร์เอเชีย เวลาซื้อตั๋วทางบริษัทจะเป็นคนทำให้และใส่ BIG ให้เราเพื่อสะสมแต้ม เมื่อเดือนมิถุนาเรามีได้พยายามเข้าไปจองตั๋วแต่ไม่สามารถ log in เข้า Thai AirAsia มีเมนูออกมาว่า invalid email เมื่อเราพยายามจะ reset password สิ่งที่ pop up ขึ้นมาก็ยังเหมือนเดิมว่า invalid email พยายามที่จะเข้าติดต่อไปกับ chat Ava ส่ง instructions ให้ reset password วนไปวนมา ไม่ได้เรื่องอะไร
เมื่อปลายเดือนกันยาเรามีเดินทางเราจึงได้มีโอกาสแวะไปที่เคาน์เตอร์ Thai AirAsia ที่สนามบินดอนเมืองเพื่อสอบถามเนื่องจากเรายังไม่สามารถเข้า account ได้ เราต้องการเข้าไปดูการคืน credit ของตั๋วที่ถูก cancelled ไปเนื่องจากการระบาดโดวิดทำให้ต้องทำเรื่องขอเงินคืนกลับมาที่ account เมื่อไปที่เคาน์เตอร์ ทางเคาน์เตอร์ได้ตรวจสอบและแจ้งว่าอีเมล์ที่ใช้ไม่ใช้อีเมล์ที่เราแจ้ง เมื่อเราไม่สามารถเข้า account ได้ทางเคาน์เตอร์ไม่มีความสามารถที่จะทำอะไรให้ได้จึงให้อีเมล์ BIG สำหรับประเทศไทยมา ต้องขอแจ้งว่าทางพนักงานที่เคาน์เตอร์ให้บริการได้ดีมาก พูดจาดี ถึงแม้ว่าจะแก้ไขปัญหาให้ไม่ได้
กลับมาบ้านเราก็ได้ทำการส่งอีเมล์ไป BIG สอบถามเกี่ยวกับบัญชี มีการส่งข้อมูลเพื่อ verify ตัวตนเช่น บัตรประชาชน รูปถ่ายพร้อมบัตรประชาชน อีเมล์ที่ใช้ เบอร์โทรศัพท์ และอื่นๆ เมื่อ verify ได้แล้วทาง BIG ถามมาว่าเราได้ทำการเปลี่ยนอีเมล์หรือไม่ และ เราได้ทำการ redeem โรงแรมในวันเดียวกันเมื่อเดือนพค หรือไม่ เราได้ตอบไปว่าไม่ได้ทำอะไรเลย จากอีเมล์นั้นจึงได้ทราบว่า BIG account ของเรามีการโดนแฮคเปลี่ยนอีเมล์ (ซึ่งไม่ใช่อีเมล์ของเราเลย) และ redeem แต้มในวันเดียวกัน โดยที่ทางระบบของ Thai AirAsia ก็ไม่ได้ flag อะไรไปทั้งที่เราและระบบตัวเองเป็นเวลาล่วงเลยมา 4 เดือน
หลังจากนั้นทาง Thai AirAsia ได้ทำการ deactivate account ให้เราและเปลี่ยนอีเมล์กลับเป็นอันเดิม เมื่อเราเข้าไปดูในระบบเราได้พบว่าแต้ม BIG points เหลือเพียง 1,000 แต้ม หรือแปลเป็นเงินประมาณ 100 บาทเท่านั้น ซึ่งน้อยกว่าที่เราจำได้ว่าเรามีมาก เราเห็น history ของการ redeem จาก BIG website ซึ่งมีการ redeem ไป 60,000+ แต้ม สำหรับโรงแรมแบ่งเป็นการ redeem 2 ครั้ง เป็นเงินประมาณ 6,000 บาท
เราแจ้งไปว่าเราอยากให้คืนแต้มมาให้เราเนื่องจากมันไม่ใช่ความผิดของเราที่ account โดนแฮค แต่ feedback ที่ได้จากทางสายการบินคือบอกว่าที่เราโดนแฮคคือเพราะว่าเราไม่เคยเปลี่ยน password ทำให้ prone to be hacked ซึ่งตลกมาก account สะสมแต้มสายการบินไม่ใช่อีเมล์ไม่ต้องเข้าทุกวัน คิดว่าคนส่วนใหญ่ไม่ได้มานั่งเปลี่ยน password ได้มีการอธิบายไปกลับกับทาง BIG 2-3 รอบ แต่ก็ไม่ได้ผลอะไร copy paste คำตอบเรื่องการเปลี่ยน password และก็ได้ ensure ว่าระบบเค้าดีมาก ตามด้านล่าง นี่คือรู้สึกเสียเวลามากเพราะว่าตั้งแต่พยายาม reset password ไปจนถึงต้องไปถึงสนามบินก็ยังแก้ไขไม่ได้ กลับมาเสียเวลาอีเมล์กับทาง BIG มาจะ 1 สัปดาห์เต็ม ตอนนี้สรุปคือก็บอกว่าไม่สามารถคืนเงินได้
First of all, we'd like to apologize for the inconvenience caused. We truly understand that this must be frustrating. However, we have tried to keep your account safe as much as possible since the system is monitored 24 x 7 by our systems security experts to prevent any unauthorized breach, which triggers a security alert and locks any such adversely affected accounts immediately before any unauthorized transaction can be performed by any unauthorized third party.
Kindly note that we have also tried to seek approval to refund your BIG Points, however, we are unable to refund the points since the account was taken over by unauthorize member.
Nevertheless, this case has been raised to the relevant team for our further review and we hope that the issue won't happen again in the future.
Once again, we are suggesting you to change your password periodically to avoid the same issue happen to you again.
[CR] บัญชี BIG AirAsia โดนแฮคและ AirAsia ไม่คืน points ให้มูลค่ากว่า 6,000 บาท
อันนี้ version ยาวด้านล่างเพื่อใครสนใจ timeline ทั้งหมดค่ะ
ทางเราปกติมีการบิน Thai AirAsia เป็นประจำเนื่องจากงานต้องมีการเดินทางจึงทำให้มีแต้มและได้ reimburse มาหลายครั้งสำหรับการเดินทาง ตั้งแต่โควิดเราก็ไม่ได้เดินทางจึงไม่ค่อยได้ทีการ log in เข้าไปในแอร์เอเชีย เวลาซื้อตั๋วทางบริษัทจะเป็นคนทำให้และใส่ BIG ให้เราเพื่อสะสมแต้ม เมื่อเดือนมิถุนาเรามีได้พยายามเข้าไปจองตั๋วแต่ไม่สามารถ log in เข้า Thai AirAsia มีเมนูออกมาว่า invalid email เมื่อเราพยายามจะ reset password สิ่งที่ pop up ขึ้นมาก็ยังเหมือนเดิมว่า invalid email พยายามที่จะเข้าติดต่อไปกับ chat Ava ส่ง instructions ให้ reset password วนไปวนมา ไม่ได้เรื่องอะไร
เมื่อปลายเดือนกันยาเรามีเดินทางเราจึงได้มีโอกาสแวะไปที่เคาน์เตอร์ Thai AirAsia ที่สนามบินดอนเมืองเพื่อสอบถามเนื่องจากเรายังไม่สามารถเข้า account ได้ เราต้องการเข้าไปดูการคืน credit ของตั๋วที่ถูก cancelled ไปเนื่องจากการระบาดโดวิดทำให้ต้องทำเรื่องขอเงินคืนกลับมาที่ account เมื่อไปที่เคาน์เตอร์ ทางเคาน์เตอร์ได้ตรวจสอบและแจ้งว่าอีเมล์ที่ใช้ไม่ใช้อีเมล์ที่เราแจ้ง เมื่อเราไม่สามารถเข้า account ได้ทางเคาน์เตอร์ไม่มีความสามารถที่จะทำอะไรให้ได้จึงให้อีเมล์ BIG สำหรับประเทศไทยมา ต้องขอแจ้งว่าทางพนักงานที่เคาน์เตอร์ให้บริการได้ดีมาก พูดจาดี ถึงแม้ว่าจะแก้ไขปัญหาให้ไม่ได้
กลับมาบ้านเราก็ได้ทำการส่งอีเมล์ไป BIG สอบถามเกี่ยวกับบัญชี มีการส่งข้อมูลเพื่อ verify ตัวตนเช่น บัตรประชาชน รูปถ่ายพร้อมบัตรประชาชน อีเมล์ที่ใช้ เบอร์โทรศัพท์ และอื่นๆ เมื่อ verify ได้แล้วทาง BIG ถามมาว่าเราได้ทำการเปลี่ยนอีเมล์หรือไม่ และ เราได้ทำการ redeem โรงแรมในวันเดียวกันเมื่อเดือนพค หรือไม่ เราได้ตอบไปว่าไม่ได้ทำอะไรเลย จากอีเมล์นั้นจึงได้ทราบว่า BIG account ของเรามีการโดนแฮคเปลี่ยนอีเมล์ (ซึ่งไม่ใช่อีเมล์ของเราเลย) และ redeem แต้มในวันเดียวกัน โดยที่ทางระบบของ Thai AirAsia ก็ไม่ได้ flag อะไรไปทั้งที่เราและระบบตัวเองเป็นเวลาล่วงเลยมา 4 เดือน
หลังจากนั้นทาง Thai AirAsia ได้ทำการ deactivate account ให้เราและเปลี่ยนอีเมล์กลับเป็นอันเดิม เมื่อเราเข้าไปดูในระบบเราได้พบว่าแต้ม BIG points เหลือเพียง 1,000 แต้ม หรือแปลเป็นเงินประมาณ 100 บาทเท่านั้น ซึ่งน้อยกว่าที่เราจำได้ว่าเรามีมาก เราเห็น history ของการ redeem จาก BIG website ซึ่งมีการ redeem ไป 60,000+ แต้ม สำหรับโรงแรมแบ่งเป็นการ redeem 2 ครั้ง เป็นเงินประมาณ 6,000 บาท
เราแจ้งไปว่าเราอยากให้คืนแต้มมาให้เราเนื่องจากมันไม่ใช่ความผิดของเราที่ account โดนแฮค แต่ feedback ที่ได้จากทางสายการบินคือบอกว่าที่เราโดนแฮคคือเพราะว่าเราไม่เคยเปลี่ยน password ทำให้ prone to be hacked ซึ่งตลกมาก account สะสมแต้มสายการบินไม่ใช่อีเมล์ไม่ต้องเข้าทุกวัน คิดว่าคนส่วนใหญ่ไม่ได้มานั่งเปลี่ยน password ได้มีการอธิบายไปกลับกับทาง BIG 2-3 รอบ แต่ก็ไม่ได้ผลอะไร copy paste คำตอบเรื่องการเปลี่ยน password และก็ได้ ensure ว่าระบบเค้าดีมาก ตามด้านล่าง นี่คือรู้สึกเสียเวลามากเพราะว่าตั้งแต่พยายาม reset password ไปจนถึงต้องไปถึงสนามบินก็ยังแก้ไขไม่ได้ กลับมาเสียเวลาอีเมล์กับทาง BIG มาจะ 1 สัปดาห์เต็ม ตอนนี้สรุปคือก็บอกว่าไม่สามารถคืนเงินได้
First of all, we'd like to apologize for the inconvenience caused. We truly understand that this must be frustrating. However, we have tried to keep your account safe as much as possible since the system is monitored 24 x 7 by our systems security experts to prevent any unauthorized breach, which triggers a security alert and locks any such adversely affected accounts immediately before any unauthorized transaction can be performed by any unauthorized third party.
Kindly note that we have also tried to seek approval to refund your BIG Points, however, we are unable to refund the points since the account was taken over by unauthorize member.
Nevertheless, this case has been raised to the relevant team for our further review and we hope that the issue won't happen again in the future.
Once again, we are suggesting you to change your password periodically to avoid the same issue happen to you again.
CR - Consumer Review : กระทู้รีวิวนี้เป็นกระทู้ CR โดยที่เจ้าของกระทู้