國泰航空表示,近日部份會員帳戶遭非法登入,導致他們的個人資料被未經授權取用,以及「亞洲萬里通」(Asia Miles)里數被盜用,事件涉及約1,000個國泰會員帳戶。私隱專員公署表示,已按既定程序展開循規審查。
國泰表示,初步調查顯示,不法份子主要動機為盜取「亞洲萬里通」里數,使用部份在互聯網上外泄的有效會員帳戶憑證登入帳戶,並利用雙重驗證漏洞越過流程,取得「亞洲萬里通」里數。
事件中,約1,000個國泰會員帳戶受影響,大部份為香港會員。國泰指,被盜用的包括用戶個人資料和旅程資訊,並不涉及信用卡資料。
國泰指,現已修正雙重認證中出現的問題,並加強有關流程,確保同類事件不再發生。國泰已聯絡大部份受影響會員,恢復他們帳戶和補回被盜的里數。目前正核實其餘受影響會員的身份,出於安全考慮,會暫時封鎖他們的帳戶,又會儘快逐一聯絡他們,協助恢復帳戶和補回里數。又向受影響的會員致歉。
國泰亦已向個人資料私隱專員公署等相關機構報告,並聘請了外部專家進行全面的獨立調查。
私隱專員公署回覆傳媒查詢時指,於7月15日接獲相關事故通報。
據國泰今日(24日)提交的進一步資料,全球共約1,000個會員帳戶受影響,當中包括 724 個香港會員帳戶,可能導致 2,216 名香港客戶的個人資料受影響,涉及的個人資料視乎會員帳戶的資料,可能包括會員等級、姓名、性別、出生日期、居住國家、里數、積分狀態結餘、電郵、電話號碼、通訊地址、兌換群組成員的姓名,及旅行證件資料如護照號碼等等。
公署已按既定程序展開循規審查,暫時未接獲查詢或投訴。@
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
