国泰千会员账号被入侵 涉双重验证漏洞

香港国泰航空通报，有约千个会员账号被入侵，导致个人资料被未经授权使用，以及亚洲万里通里数被盗。初步调查显示，双重验证流程中出现漏洞。

综合网媒“香港01”和《明报》等报道，国泰航空星期四（7月24日）通报，近日约1000个会员账号遭非法登入，导致个人资料被未经授权取用，以及“亚洲万里通”（Asia Miles）里数被盗。

国泰航空称，所取用的资料包括个人身份资料和旅程信息，但不涉及信用卡信息。初步调查显示，不法分子利用在互联网外泄的会员凭证，再以欺诈手段利用双重验证流程中出现漏洞的问题，越过该流程登入账号并盗取里数。

国泰航空就这起事件致歉，并称已修正双重验证流程中出现的问题，将进一步加强有关流程，确保同类事件不再发生。国泰也向受影响会员账号补回被盗的里数。

国泰航空也已向个人资料私隐专员公署等相关机构报告这起事件，并聘请外部专家进行全面的独立调查。

私隐专员公署回复媒体查询时说，公署在7月15日接获相关机构的资料外泄事故通报。根据涉事机构7月24日提交的进一步资料，初步显示这起事件导致全球共约1000个会员账号受影响，当中包括724个香港会员账号，并可能使2216名香港用户的个人资料受影响。公署已根据既定程序展开循规审查，目前未接获查询或投诉。