Muchos sitios web de reservas o tickets "revendedores" exponen a simple vista para el usuario autenticado actual el "número de viajero frecuente" que se usa comúnmente.
¿Debería considerarse esto como un riesgo de seguridad? ¿Se puede usar este número con intenciones maliciosas?
En los campos legales y las leyes de privacidad de los Estados Unidos, la PII (Información de identificación personal) debe estar protegida y no debe revelarse. PII es cualquier información utilizada para identificar a una persona y su número de viajero frecuente es único para etiquetarlo.
En este sentido, sí, la exposición de su PII es un problema de seguridad (si está visible en público).
No creo que esto sea un riesgo para la seguridad, ya que usted dijo que el usuario está autenticado, por lo tanto, solo el usuario autenticado puede ver el "Número de viajero frecuente"; el usuario es el que decide si el usuario expone ese número. Además, creo que los servicios de venta de boletos tienen cierta seguridad que detectaría si dos usuarios intentaran usar el mismo "Número de viajero frecuente", al menos esperaría que hicieran algunas verificaciones de seguridad.
Lea otras preguntas en las etiquetas credit-card privacy account-security