國泰航空確認有約 1000 個會員帳戶遭到未經授權登入,當中大部分為香港會員,涉及個人資料外洩及「亞洲萬里通」里數被非法盜用。雖然信用卡資料未受波及,但事件引發對帳戶安全與雙重認證機制的高度關注。
重點文章
利用漏洞繞過雙重認證機制
根據國泰初步調查,黑客利用在網絡上外洩的會員憑證,並透過鑽漏洞方式繞過雙重驗證流程,成功登入帳戶並竊取里數。國泰強調,已立即修正驗證流程中的問題,並加強整體帳戶安全機制,以防止類似事件再次發生。
超過 2000 港人資料外洩
事件目前已確認影響約 1000 個會員帳戶,其中包括 724 位香港會員。根據國泰今日(24 日)向個人資料私隱專員公署提交的進一步資料,事件可能涉及多達 2216 名香港客戶的個人資料外洩。被未經授權取用的資料視乎帳戶情況不同,範圍包括會員等級、姓名、出生日期、電郵、電話、地址以至旅遊偏好及護照號碼等敏感資訊。
私隱公署已展開審查
個人資料私隱專員公署表示,上周二(15 日)已接獲國泰的通報,並根據既定程序對事件展開循規審查。雖然暫時未收到查詢或投訴,但公署將持續跟進事件進展及評估風險,確保相關公司履行資料保護責任。
國泰呼籲用戶提升帳戶保安
國泰已就事件向受影響會員致歉,並主動聯絡大部分受影響人士,協助恢復帳戶及補回被盜用的里數。國泰也已聘請外部專家進行全面獨立調查,並呼籲所有會員即時提升帳戶安全,使用國泰帳戶通行鑰匙等驗證方式,避免與他人分享密碼,同時提高對釣魚訊息的警覺性。
