7月24日晚间,国泰航空发布声明称,近日发现部分会员帐户遭非法登入,导致个人资料被未经授权取用,以及 “亚洲万里通” 里程被盗。所取用资料包括个人身份和旅程资讯,并不涉及信用卡资料。
国泰方面确认,此次事件涉及约1000个国泰会员帐户,大部分为香港会员。事件发生后,国泰已向个人资料私隐专员公署等相关机构报告,并聘请外部专家进行全面独立调查。
经初步调查显示,不法分子以窃取“亚洲万里通”里程数为主要动机。不法分子使用部分在互联网上外洩的有效会员帐户凭证登入账户,并以欺诈手段利用双重验证流程中出現的問題越过该流程,从而取得“亚洲万里通”里程数。国泰表示,现已修正双重认证中出现的问题,并进一步加强有关流程,以确保同类事件不再发生。
目前,国泰已联络到大部分受影响会员,恢复了其帐户并补回因本次事件而失去的里程。不过,出于安全考虑,仍有部分受影响会员的身份在核实中。国泰表示将尽快逐一联络会员,协助恢复其帐户及里程。
国泰航空上次发生乘客信息泄露事件,还是在2018年3月。据当时报道,该公司的940万名乘客的记录被盗,受到未获授权取览的个人资料可能包括乘客姓名、出生日期、电话号码、顾客服务备注及过往的飞行记录资料等。
而最近被黑客大规模入侵的大型航空公司是澳州航空。7月2日,澳洲航空发布声明称,其联络中心使用的第三方平台上检测出异常网络活动,黑客入侵的数据系统内存有约600万客户的各类信息,包括姓名、邮箱地址、电话号码、出生日期等,但不涉及客户信用卡号码、财务交易记录、护照信息等,未出现客户账户及密码、登录信息被盗取等情况。
航空公司里程积分可以兑换机票等,里程的 “变现能力” 催生出了灰色交易市场。近年来航司个人信息、里程被盗案件频发,其背后涉及技术漏洞、用户习惯及灰色产业链等多重因素。
当前,多数航空公司的会员系统身份验证环节,容易被黑客抓住存在的漏洞,轻易绕过安全验证。此外,航司系统与合作伙伴(如酒店、银行)的接口常因数据共享需求开放权限,若合作方安全防护不足,极易成为里程盗窃的突破口。
另外,大量用户仍习惯使用简单密码(如生日、连续数字),或在多个平台复用同一套账号密码,也给不法分子提供了可乘之机。
