國泰今日( 24日 )表示,近日發現部份會員的帳戶遭非法登入,導致個人資料被未經授權取用,以及「亞洲萬里通」里數被盜情況。所取用的個人資料包括個人身份資料和旅程資訊,但並不涉及信用卡資料。
以盜取「亞洲萬里通」里數為主要動機 個資有可能被濫用
國泰的初步調查顯示,不法分子以盜取「亞洲萬里通」里數為主要動機,唯個人資料被濫用之可能性仍然存在。不法分子使用部份在互聯網上外洩的有效會員帳戶憑證登入帳戶,並以欺詐手段利用雙重驗證流程中出現的問題越過該流程,從而取得「亞洲萬里通」里數。國泰現已修正雙重認證中出現的問題,並進一步加強有關流程,以確保同類事件不再發生。
國泰航空Asia Miles疑出現資料外洩。資料圖片
國泰航空的Asia Miles (亞洲萬里通)發生賬戶資訊保安事故。
私隱公署。
國泰已確認事件涉及約1,000個國泰會員帳戶,大部分為香港會員。國泰已聯絡到大部分受影響的會員,恢復了他們的帳戶,並補回他們因此次事件而失去的「亞洲萬里通」里數。目前,國泰正在核實其餘受影響會員的身份,而出於安全考慮,他們的帳戶暫時被封鎖。國泰將盡快逐一聯絡有關會員,協助恢復其帳戶,並補回因是次事件而損失的「亞洲萬里通」里數。
國泰已向個人資料私隱專員公署等相關機構報告事件。與此同時,國泰亦聘請了外部專家進行全面的獨立調查。
國泰謹提醒會員保持警覺,妥善保護個人密碼,切勿與第三方分享,定期更新密碼,並改用國泰賬戶通行鑰匙驗證功能以增加安全性。國泰亦呼籲會員提防釣魚詐騙,審慎處理任何未知或可疑的訊息,避免打開未經驗證的鏈結及附件,以防墮入欺詐陷阱。
