返回列表 回復 發帖

[香港] 國泰千會員帳戶被駭 盜資料里數 涉雙重驗證漏洞 私隱署:2216港客受影響 !

2025年7月24日週四 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。; ^! u# n6 B6 l, W
公仔箱論壇7 n6 ^: \: N' P: C

9 m$ f7 G6 ?; l0 n8 Q0 I) m* Y* W約千個國泰會員帳戶遭非法登入 「亞洲萬里通」里數被盜 私隱公署料涉2,216名香港客戶資料
* A7 E$ X1 t2 e6 B. r% HTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
. i/ n1 T* t  ]2 B1 k' j! I公仔箱論壇
( \; a6 y6 h2 x; R3 O1 \4 R, H% zTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。 國泰航空昨公布,近日有約1000個國泰會員帳戶遭非法登入,導致個人資料被未經授權取用,以及「亞洲萬里通」里數被盜,初步調查顯示涉及雙重驗證流程問題,不法分子越過該流程登入帳戶並盜取里數。國泰網站顯示,登入時使用雙重認證可確保帳戶安全,用戶可自行選擇登入時是否使用。(國泰網站截圖 )5.39.217.766 }4 a! k1 {2 b+ q# e) T+ A

, n3 f' t) E$ }【明報專訊】國泰航空昨公布,近日約1000個會員帳戶遭非法登入,導致個人資料被未經授權取用,以及「亞洲萬里通」里數被盜。國泰稱不涉信用卡資料,初步調查顯示不法分子利用於互聯網外泄的會員憑證,再以欺詐手段利用雙重驗證流程中的問題,越過該流程登入帳戶並盜取里數。國泰就事件致歉,已修正問題並向受影響用戶補回里數。個人資料私隱專員公署昨回覆本報稱,上周二已接國泰通報事故,全球1000個受影響帳戶中包括724個香港會員帳戶,或有2216名香港客戶個人資料受影響,公署已按既定程序展開循規審查。警方昨稱暫未接獲報案。
  q; S7 r/ i4 {! H3 c  J5.39.217.76
: ~) d+ P6 l' m$ a1 [1 v( N泄姓名電郵護照 不涉信用卡
% i6 B% a; m4 m, v; k國泰表示,已修正雙重認證的問題,進一步加強流程,確保再無同類事件,亦聘請外部專家全面獨立調查,以及向私隱專員公署等相關機構報告。國泰稱,已聯絡到大部分受影響會員,恢復其帳戶並補回被盜里數,其餘會員出於安全考慮帳戶暫被鎖,會盡快聯絡核實身分。
- O# o7 {) H7 v. K  z' PTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。7 @8 ]( H6 c% L! n) o, H4 b
國泰稱已修正 補回里數
4 k; p4 Y6 K* c. h6 q1 x3 M/ t& W
私隱公署稱,據國泰昨日提交的資料,外泄資料視乎會員帳戶資料情况包括姓名、性別、出生日期、居住國家、電郵及通訊地址、電話號碼、兌換群組成員姓名、護照號碼旅行證件資料等。公署暫未接獲查詢或投訴。
* |: z9 @. w8 w公仔箱論壇2 q6 a: S( j) E- g0 J# h
本報昨試在國泰手機應用程式登入,發現雙重認證功能由用戶自選啟用,並非強制,若沿用傳統方式,則以電郵地址、電話號碼或會員號碼,配合密碼登入。用戶另可選擇用「通行鑰匙」,即以人臉識別、指紋或PIN碼登入。開啟雙重驗證用戶登入時,需先後提供短訊及電郵驗證碼,而無論有否開啟雙重認證,登入後如欲在「兌換名單」加入其他用戶成員以便分享里數,均須再次提供一次驗證碼。
5 k% f; U, W/ d4 C( ftvb now,tvbnow,bttvb
8 M. c, t, }5 Q5.39.217.76業界:或編寫程式時有漏洞# ]# N! i& B4 x9 d6 f3 S- z
電腦安全研究員賴灼東稱,具體雙重驗證流程中有何漏洞需待調查,其中一個可能是國泰編寫程式時有漏洞,致黑客可以其他方式登入帳戶,毋須雙重驗證;或黑客更改程式中一些參數,致登入後可毋須驗證下檢視其他會員資料及以該身分操作,甚至根本毋須「登入」已可操作帳戶。
1 X. y5 ^" L" ^% |) }  b5 ETVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。8 e7 t6 M, q7 B& a* [
香港資訊科技商會榮譽會長方保僑表示,部分人「一個密碼走天涯」,估計黑客從其他網站取得密碼後,再到國泰網站冒認登入,用里數為他人換取機票,或在「兌換名單」加入其他用戶,轉走里數。方稱,現時AI技術發達,黑客找出程式漏洞難度大減,市民可留意「兌換名單」有否出現可疑名字、定期更新密碼,或使用較安全的「通行鑰匙」方式登入,後者資料只儲存於手機裝置而不在互聯網。
返回列表