黑客入侵國泰偷萬里通會員里數
發佈時間:03:00 2025-07-25 HKT
國泰航空公司近日發現部分會員的帳戶遭非法登入,導致個人資料被未經授權取用,以及「亞洲萬里通」里數被盜情況,料涉約1000個國泰會員帳戶,大部分為香港會員。私隱專員公署表示,於上周二接獲相關通報,已根據既定程序展開循規審查,指事件包括724個香港會員帳戶,並可能導致2216名香港客戶的個人資料受影響。
根據國泰初步調查顯示,不法分子以盜取「亞洲萬里通」里數為主要動機,而個人資料被濫用的可能性仍然存在。不法分子使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶,並以欺詐手段利用雙重驗證流程中出現的問題越過該流程,從而取得「亞洲萬里通」里數。
部分未核實身份帳戶暫封鎖
國泰表示,已確認事件涉及約1000個國泰會員帳戶,大部分為香港會員。國泰已聯絡到大部分受影響的會員,恢復了他們的帳戶,並補回他們因此次事件而失去的「亞洲萬里通」里數。目前,國泰正在核實其餘受影響會員的身份,而出於安全考慮,他們的帳戶暫時被封鎖。國泰將盡快逐一聯絡有關會員,協助恢復其帳戶,並補回因是次事件而損失的「亞洲萬里通」里數。國泰又稱,已修正雙重認證中出現的問題,並進一步加強有關流程,以確保同類事件不再發生,並已向私隱專員公署等相關機構報告事件,以及聘請外部專家進行全面的獨立調查。
國泰又提醒會員保持警覺,妥善保護個人密碼,切勿與第三方分享,定期更新密碼,並改用國泰帳戶通行鑰匙驗證功能以增加安全性。會員亦應提防釣魚詐騙。
私隱專員公署表示,署方在本月15日接獲資料外洩事故通報,根據涉事機構於本月24日提交的進一步資料,初步顯示該事件導致全球共約1000個會員帳戶受影響,當中包括724個香港會員帳戶,並可能導致2216名香港客戶的個人資料受影響,至於涉及的個人資料,則要視乎會員帳戶的資料情況,可能包括會員等級、姓名、性別、出生日期、會員加入日期、居住國家、里數、積分狀態結餘、電郵地址、流動電話號碼、通訊地址、餐膳及/或座位偏好、兌換群組成員的姓名及旅行證件資料。相關機構已就事件開始通知受影響人士。公署已根據既定程序就事故展開循規審查。
專家倡用通行密匙加強保安
香港資訊科技商會榮譽會長方保僑估計,帳戶之所以外洩,或與個別用戶密碼安全性不足等因素有關,又指人工智能科技日漸成熟,或令黑客更易和更快尋找到系統漏洞,建議用戶可以留意近日帳戶有否可疑活動,如有發現可向國泰和警方求助,同時可使用「通行密匙」,以加強網絡保安。
