「亞洲萬里通」會員帳戶遭盜里數 逾2200港人資料或外洩

國泰航空的「亞洲萬里通」爆出會員帳戶遭非法登入、並被偷盜里數事件，暫時確認約1,000個會員帳戶受影響，大部分為香港會員。國泰已聯絡大部分受影響會員，為其恢復帳戶，及補回失去的「亞洲萬里通」里數。國泰向受影響的會員致歉，已就事件向個人資料私隱專員公署等相關機構報告，並會聘請外部專家進行全面獨立調查。私隱專員公署回應事件指上周二(15日)接獲通報，未有接獲查詢或投訴，已根據既定程序展開循規審查。 公署又披露，事件導致全球共約1,000個會員帳戶受影響，當中包括724個香港會員帳戶，並可能導致2,216名香港客戶的個人資料受影響，涉及的個人資料視乎會員帳戶的資料情況，可能包括會員等級、姓名、性別、出生日期、會員加入日期、居住國家、里數、積分狀態結餘、電郵地址、流動電話號碼、通訊地址、餐膳及/或座位偏好、兌換群組成員的姓名及旅行證件資料(如護照號碼)。 國泰指，事件中被取用的個人資料包括個人身份資料和旅程資訊，不涉及信用卡資料。初步調查顯示，不法分子以盜取「亞洲萬里通」里數為主要動機，但相關人士的個人資料仍有可能被濫用。不法分子使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶，並以欺詐手段利用雙重驗證流程中出現的問題越過該流程，從而取得「亞洲萬里通」里數。國泰已修正雙重認證中的問題及加強該流程，以確保同類事件不再發生。 此外，國泰正核實其餘受影響會員的身份，基於安全考慮，會暫封鎖他們的帳戶，待逐一聯絡有關會員後，會協助恢復其帳戶，並補回因是次事件而損失的「亞洲萬里通」里數。該公司提醒會員保持警覺，妥善保護個人密碼，切勿與第三方分享，並要定期更新密碼，及改用國泰帳戶通行鑰匙驗證功能以增加安全性。會員還要提防釣魚詐騙，審慎處理任何未知或可疑的訊息，避免打開未經驗證的連結及附件，以防墮入欺詐陷阱。