[香港] 國泰千會員帳戶被駭盜資料里數涉雙重驗證漏洞私隱署：2216港客受影響 !

2025年7月24日週四 TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。1 [" K @7 E% }( W! B) r
" P$ [7 |) }: O

TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。: v' R5 A/ l4 b3 p# z* X
約千個國泰會員帳戶遭非法登入「亞洲萬里通」里數被盜私隱公署料涉2,216名香港客戶資料os.tvboxnow.com! f+ {" @2 ~% }' N' c# U" Y+ P

os.tvboxnow.com% M' z* \3 Y3 ^
國泰航空昨公布，近日有約1000個國泰會員帳戶遭非法登入，導致個人資料被未經授權取用，以及「亞洲萬里通」里數被盜，初步調查顯示涉及雙重驗證流程問題，不法分子越過該流程登入帳戶並盜取里數。國泰網站顯示，登入時使用雙重認證可確保帳戶安全，用戶可自行選擇登入時是否使用。（國泰網站截圖 )

【明報專訊】國泰航空昨公布，近日約1000個會員帳戶遭非法登入，導致個人資料被未經授權取用，以及「亞洲萬里通」里數被盜。國泰稱不涉信用卡資料，初步調查顯示不法分子利用於互聯網外泄的會員憑證，再以欺詐手段利用雙重驗證流程中的問題，越過該流程登入帳戶並盜取里數。國泰就事件致歉，已修正問題並向受影響用戶補回里數。個人資料私隱專員公署昨回覆本報稱，上周二已接國泰通報事故，全球1000個受影響帳戶中包括724個香港會員帳戶，或有2216名香港客戶個人資料受影響，公署已按既定程序展開循規審查。警方昨稱暫未接獲報案。tvb now,tvbnow,bttvb* b$ v  @9 O" B/ |! g" [+ g

泄姓名電郵護照不涉信用卡tvb now,tvbnow,bttvb4 F8 N' ~! [9 \, `$ b' o  p! x
國泰表示，已修正雙重認證的問題，進一步加強流程，確保再無同類事件，亦聘請外部專家全面獨立調查，以及向私隱專員公署等相關機構報告。國泰稱，已聯絡到大部分受影響會員，恢復其帳戶並補回被盜里數，其餘會員出於安全考慮帳戶暫被鎖，會盡快聯絡核實身分。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。2 N( J# u. J, ?4 \8 G/ U  Y) S

國泰稱已修正補回里數tvb now,tvbnow,bttvb0 @6 Y2 x- S- l7 N/ N
私隱公署稱，據國泰昨日提交的資料，外泄資料視乎會員帳戶資料情况包括姓名、性別、出生日期、居住國家、電郵及通訊地址、電話號碼、兌換群組成員姓名、護照號碼旅行證件資料等。公署暫未接獲查詢或投訴。+ {9 u" R! C4 r0 S3 O" R

本報昨試在國泰手機應用程式登入，發現雙重認證功能由用戶自選啟用，並非強制，若沿用傳統方式，則以電郵地址、電話號碼或會員號碼，配合密碼登入。用戶另可選擇用「通行鑰匙」，即以人臉識別、指紋或PIN碼登入。開啟雙重驗證用戶登入時，需先後提供短訊及電郵驗證碼，而無論有否開啟雙重認證，登入後如欲在「兌換名單」加入其他用戶成員以便分享里數，均須再次提供一次驗證碼。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。+ x3 o& v, X+ o! _$ [& g
公仔箱論壇& Z2 j8 V' z+ E' W4 t' x
業界：或編寫程式時有漏洞
電腦安全研究員賴灼東稱，具體雙重驗證流程中有何漏洞需待調查，其中一個可能是國泰編寫程式時有漏洞，致黑客可以其他方式登入帳戶，毋須雙重驗證；或黑客更改程式中一些參數，致登入後可毋須驗證下檢視其他會員資料及以該身分操作，甚至根本毋須「登入」已可操作帳戶。

香港資訊科技商會榮譽會長方保僑表示，部分人「一個密碼走天涯」，估計黑客從其他網站取得密碼後，再到國泰網站冒認登入，用里數為他人換取機票，或在「兌換名單」加入其他用戶，轉走里數。方稱，現時AI技術發達，黑客找出程式漏洞難度大減，市民可留意「兌換名單」有否出現可疑名字、定期更新密碼，或使用較安全的「通行鑰匙」方式登入，後者資料只儲存於手機裝置而不在互聯網。

收藏分享評分

愛 Hamster 會發達!

想知天下事~只需每日收看~“時事焦點”!

回復引用

訂閱 TOP

返回列表

[香港] 國泰千會員帳戶被駭 盜資料里數 涉雙重驗證漏洞 私隱署：2216港客受影響 !

[香港] 國泰千會員帳戶被駭盜資料里數涉雙重驗證漏洞私隱署：2216港客受影響 !