Hackearon mi cuenta de AAdvantage y robaron millas para emitir un pasaje
Hace unos días, arrancamos la mañana y nos pusimos a verificar nuestro e-mail como rutina. En ese momento, vimos que en la cuenta de AAdvantage de mi esposa habían realizado un canje de millas y American nos avisó por email.
Lo primero que hicimos fue llamar al número de teléfono de la aerolínea en Buenos Aires para verificar si era real y qué es lo que debíamos hacer para recuperar nuestras millas y, a su vez, denunciar al pasajero.
Ante todo, quiero agradecer a las personas que nos atendieron por este tema y nos resolvieron todo con mucha paciencia.
Entramos a la cuenta de AAdvantage de American y efectivamente podíamos ver el detalle del canje realizado. Fueron 17.500 millas por un vuelo para el mismo día desde el Aeropuerto Internacional Hazrat Shahjalal (Bangladesh) al Aeropuerto Internacional de Sharjah (Emiratos Árabes Unidos).
Sin mucho tiempo, lo primero que hicieron en American Airlines fue la cancelación inmediata de la reserva y el bloqueo de la cuenta. A continuación, nos dieron de alta una nueva cuenta con un número de AAdvantage nuevo.
Luego nos volvimos a comunicar y fusionaron las dos cuentas, la vieja inactiva con la nueva activa. De esta manera, pasaron todas las millas, historial y todo lo que tenía la cuenta vieja a la nueva. Lo único que no pasaron en ese momento fueron las 17.500 millas del canje fraudulento.
Denuncia por delito informático
Seguido a esto, nos enviaron un email con el procedimiento a seguir para la recuperación de las millas. Nos pidieron una denuncia policial en la que había que indicar ciertos datos obligatoriamente (los detallaban en el email). Fuimos a la comisaría y nos hicieron la denuncia por el delito informático sin ningún problema.
Ya con la denuncia, la escaneamos y mandamos por email para que, al otro día, aparecieran las millas robadas en la cuenta nueva de AAdvantage.
Sin dudas, un garrón, pero muy bien por la aerolínea que lo solucionó inmediatamente y de forma amena.
¿Qué me queda para pensar? Pongamos claves fuertes para cuidar nuestras millas, que son dinero en definitiva; si es posible, segundo factor de protección y, por supuesto, prestar atención a los emails que nos llegan.
¿Viajás a Estados Unidos? Resumen / Guía de Viaje
Te dejamos este post con todos los hoteles que utilizamos en Estados Unidos.
Suscribite al canal de YouTube para recibir avisos cuando subimos un nuevo video: https://www.youtube.com/c/InfoViajeraCom
Nota: Esta publicación puede contener links de afiliación por los cuales recibimos una retribución económica en caso de que realicen una compra o contratación, sin esto implicar un gasto extra para ustedes. Más información.
Menos mal que se solucionó. Entiendo que se pudo saber quién era el pasajero. Se lo habrá incluido en alguna lista negra para que las aerolíneas no lo dejen subir en ningún vuelo?
El nombre estaba. No se si fue incluido en esas listas
Es que el pasajero tal vez no sabe. A veces llegan al check in y ni saben que el boleto se pago con millas robadas. Por eso tengan cuidado a quien le compran el boleto y ni se metan en esas páginas que compran y venden millas.
Tremendo esto. AA actuó genial y super rápido
Dos veces me robaron los datos de la tarjeta, la primera hicieron compras en Despegar y Tam, y la última muy reciente en Copa y Smiles. Siempre me llamó la atención que justamente queda un nombre escrachado, y si harán algo al respecto (lista negra por ej)
Que embole
Te pregunto (tema fuera de este tema) Tengo 4 pasajes por American para Julio (viajo con mi familia) No tengo cuenta en AAdvantage. Se puede crear una cuenta para vincular esos vuelos y asi juntar millas?? Sabes si debo hacer una cuenta para mi o para cada uno de los viajeros? Gracias
Claro que podés. Es una cuenta por pasajero
Hola. Asociarte antes de viajar. Cuando haces el check in corrobora te acrediten las millas si volar en una compañía asociada a AAirlines.
Pero medita bien antes de decidir juntar millas en AAdvantage… porque en Argentina casi que no tenés opciones para junta millas que no sean pagando boleto o comprándolas directamente en la aerolínea. Quizás te convenga analizar si no te convienen juntarlas en otro programa de la Alianza One World, teniendo en cuenta cómo haces tus consumos con Tarjetas de credito.
Hola! Podés hacerlo en cualq momento. Sería 1 cuenta x cada pasajero.
Hay que tener mucho cuidado con los emails, no tentarse con lo que te ofrecen, evitando acceder a los links (phishing).
Le sumaria a eso no usar misma contraseña en sitios diferentes y tampoco acceder desde equipos no propios a las cuentas (y si necesario por el motivo que fuera… luego cambiar contraseñas)
POr otro lado, me alegro que lo hayan solucionado rapidamente.
Hace unos años me pasó con Latam. Nunca supe bien qué pasó. Cambiaron el correo electrónico de acceso a mi cuenta. Después de muchas pero muchas llamadas telefónicas lo solucionaron. Habían emitido varios pasajes dentro de Brasil. Un stress total cada vez que llamaba explicar todo de vuelta. Hasta que encontré una chica que por fin entendió y me ayudó.
Bien que se solucionó
para recabar más detalles también ver el historial de logins a la cuenta. Desde que dirección de IP hizo la redención apócrifa de las millas.
Ya no puedo porque dieron de baja la cuenta
Evidentemente, desde el momento que el mismo mail que les envio AA dice que si ud. no autoriza que las millas se deduzcan de su cuenta se contacte con ellos, mucha fé en su seguridad informática no deben tener.
Es algo normal en ese tipo de emails.
Gente usen KeePass (opcionalmente con Yubikey) para guardar contraseñas. Activen two-factor authentication siempre que sea posible con backup automático. Lamentablemente guardar contraseñas en los browsers hace rato que no es seguro!
Ya no saben que hackear!! Bien por la aerolínea!
es que ya han habido muchos reclamos por lo mismo y quejas porque AA no hizo nada:
https://consumerrescue.org/travel-troubles/how-stolen-american-airlines-miles-back/
https://www.tripadvisor.com/ShowTopic-g1-i10702-k12702883-90_000_American_Airlines_miles_stolen_no_action_taken-Air_Travel.html
Buenas, te cuento que el jueves me pasó lo mismo con aadvantage.
Primero me llegó Mail avisando que se había actualizado el email de la cuenta.
Inmediatamente entré y volví a restablecer el correo y contraseña.
Luego me llegó otro email con la confirmación de un canje de millas.
Ahí contacté al teléfono, me cerraron la cuenta original, me crearon una nueva y migraron las millas restantes.
Se supone que hicieron la cancelación de reserva y la persona que emitió no podrá viajar, (en teoría).
Ahora estoy en proceso de hacer denuncia etc, para recuperar las millas robadas.
Yo hice la denuncia, la mandé y al rato ya tenía las millas en la cuenta nueva
Creo que ya no hay contraseña que no pueda hackearse.
Como regla general, no compartir identidad / documentos / etc mas de lo necesario y cada uno determinara que es necesario. Por ejemplo, si me pedis copia del pasaporte para devolverme el tax, paso, no me interesa.
Suerte que lo pudiste solucionar.
Muchos piden los documentos.
Por eso escribí que cada uno determina costo/beneficio de exponer datos. Yo personalmente creo que se expone demasiado por monedas
No tienenn doble factor de autenticación los de AAdvantage?, en smiles parece que no tienen y da miedito. Donde laburo esta prohibido contratar cualquier servicio «cloud» que no proporcione doble factor de autenticación.
Que recuerde, hay muy pocos que lo tienen
Me paso exactamente igual. Pero con un agravante me cambió el delincuente mi clave previo a emitir los pasajes. Por lo cual tarde bastante en darme cuenta de lo ocurrido. American tb se porto muy bien conmigo ya que me di cuenta 3 meses después de que haya ocurrido todo. Moraleja ingresar periódicamente a ver status de cuenta y millas.
Hay que estar atentos
En mi caso fue al revés. En una aerolínea me aparecieron 20000 millas que no sé de donde habran salido. En esa época me acreditaron varios hoteles asociados que había sacado , pero nada que ver con esa cantidad de millas, creo que eran entre 4000 y 5000, y aparte de todo eso me acreditaron esas 20000, pero eso, seguro fue un error de algún operador.
Todo puede ser
IGUAL flojita la seguridad de AA.
Minimo debería detectar que no te estás conectando desde una IP o dispositivo conocido y pedir confirmación adicional.
Podrían mejorar
una razón más por que soy leal a AA yá desde el ’87 acumulado más de 4m de millas y grácias a eso ahora pax elite (Plátino / Sáfiro) de por vida – siempre lo digo, lo barato sale caro, hay que tener cuidado con los «WIFI» gratuitos que existen tanto en EEUU (de donde soy) como en el exterior.
me pasó con Iberia lo mismo, 10.000 avios. No me quisieron dar mas detalles del movimiento y me dijeron que sin la denuncia en la policía no podían hacer nada.. asi que ya las doy por perdido, porque realmente es perder tiempo. Cambié el pass y listo, espero que no pase de nuevo.
Las aerolineas deberian tener un método 2FA para logueo o utilización de millas, porque seguramente esto debe pasar muy seguido.
Hacé la denuncia. Es simple.
Cómo se suma millas en este programa?? Con banco Santander es posible?
No hay bancos más que UALA que sume millas en este programa ahora.
Lo curioso es que hayan podido emitir un award pagando las tasas con una tarjeta que no esté a nombre del socio, suele ser un requisito en AA.
Es verdad, no se cómo lo hicieron.
nunca emití con millas en AA, pero no lo habrán hecho con millas también ?
No se puede pagar las tasas con millas en AA
Me paso exactamente lo mismo pero en Smiles, y me emitieron un pasaje usando mis millas. Justo ahora estoy en la oficina de Smiles en CABA para ver como se soluciona este problema…
Uhhh, contanos cómo resulta.
Me paso lo mismo el sábado pasado, pero x suerte llame antes que el pasaje q sacaron con mis millas se usara y me devolvieron las millas, dieron de baja mi cuenta anterior y tuve que hacerme una cuenta nueva.
Igual que nosotros.
Por casualidad esa cuenta de American no la tenias relacionada con esa «wallet» que concentraba clubes de millas?? uds habian tenido varias notas al respecto.
Porque me suena que el robo pudo venir por ese lado.
Nop, no estaba.