黑客入侵国泰偷万里通会员里数
发布时间:03:00 2025-07-25 HKT
国泰航空公司近日发现部分会员的帐户遭非法登入,导致个人资料被未经授权取用,以及「亚洲万里通」里数被盗情况,料涉约1000个国泰会员帐户,大部分为香港会员。私隐专员公署表示,于上周二接获相关通报,已根据既定程序展开循规审查,指事件包括724个香港会员帐户,并可能导致2216名香港客户的个人资料受影响。
根据国泰初步调查显示,不法分子以盗取「亚洲万里通」里数为主要动机,而个人资料被滥用的可能性仍然存在。不法分子使用部分在互联网上外泄的有效会员帐户凭证登入帐户,并以欺诈手段利用双重验证流程中出现的问题越过该流程,从而取得「亚洲万里通」里数。
部分未核实身份帐户暂封锁
国泰表示,已确认事件涉及约1000个国泰会员帐户,大部分为香港会员。国泰已联络到大部分受影响的会员,恢复了他们的帐户,并补回他们因此次事件而失去的「亚洲万里通」里数。目前,国泰正在核实其余受影响会员的身份,而出于安全考虑,他们的帐户暂时被封锁。国泰将尽快逐一联络有关会员,协助恢复其帐户,并补回因是次事件而损失的「亚洲万里通」里数。国泰又称,已修正双重认证中出现的问题,并进一步加强有关流程,以确保同类事件不再发生,并已向私隐专员公署等相关机构报告事件,以及聘请外部专家进行全面的独立调查。
国泰又提醒会员保持警觉,妥善保护个人密码,切勿与第三方分享,定期更新密码,并改用国泰帐户通行钥匙验证功能以增加安全性。会员亦应提防钓鱼诈骗。
私隐专员公署表示,署方在本月15日接获资料外泄事故通报,根据涉事机构于本月24日提交的进一步资料,初步显示该事件导致全球共约1000个会员帐户受影响,当中包括724个香港会员帐户,并可能导致2216名香港客户的个人资料受影响,至于涉及的个人资料,则要视乎会员帐户的资料情况,可能包括会员等级、姓名、性别、出生日期、会员加入日期、居住国家、里数、积分状态结余、电邮地址、流动电话号码、通讯地址、餐膳及/或座位偏好、兑换群组成员的姓名及旅行证件资料。相关机构已就事件开始通知受影响人士。公署已根据既定程序就事故展开循规审查。
专家倡用通行密匙加强保安
香港资讯科技商会荣誉会长方保侨估计,帐户之所以外泄,或与个别用户密码安全性不足等因素有关,又指人工智能科技日渐成熟,或令黑客更易和更快寻找到系统漏洞,建议用户可以留意近日帐户有否可疑活动,如有发现可向国泰和警方求助,同时可使用「通行密匙」,以加强网络保安。
