<匯港通訊> 國泰航空(00293)近日發現大量會員的賬戶遭到不明人士非法登入,有會員的個人資料被未經授權查閱,更有賬戶內的「亞洲萬里通」里數被盜走。香港網絡安全事故協調中心(HKCERT)提醒市民保持警覺,採取適當保安措施,妥善保護個人密碼,嚴防類似事件發生。

HKCERT 稱,攻擊者利用互聯網上外洩的會員賬戶密碼,透過系統雙重驗證流程中的漏洞,成功繞過安全防護非法登入用戶賬戶,盜取「亞洲萬里通」里數。據國泰確認,此次事件涉及約1000個會員賬戶,可能影響超過2000名客戶。外洩的個人資料包括但不限於：

- 基本資料：姓名、性別、出生日期
- 聯絡資訊：電郵地址、手機號碼、通訊地址
- 賬戶資料：里數餘額、積分狀態

HKCERT 表示,雖然攻擊者主要目標是盜取里數,但受害者的個人資訊同樣面臨被濫用的風險。

為了更好地保障個人賬戶,HKCERT 強烈建議市民立即採取以下三重保安措施:

一、強化密碼管理
1.定期更改會員帳戶密碼,減少密碼外洩的風險。
2.不要重複使用密碼,應為每個帳戶創建一個獨一無二的密碼。
3.使用高強度密碼,其中選擇包含大小寫字母、數字及特殊字符的複雜密碼,避免使用容易猜測的訊息,例如姓名、電話或出生日期。

二、升級賬戶保安設定
4.啟用多重驗證(MFA),例如通過智能手機或電郵接收驗證碼。
5.考慮使用無密碼登入選項,新式認證方法如通行鑰匙(PassKey)、人臉識別或指紋掃描更為安全。

三、慎防釣魚攻擊
6.切勿與第三方分享個人訊息,避免打開未經驗證的鏈結及附件,對可疑的網站、電郵、連結和附件保持警惕。
7.若懷疑成為釣魚詐騙受害者,應立即更改密碼,通知銀行或服務供應商,並向 HKCERT 報告尋求協助。
8.使用「守網者」(CyberDefender)檢查可疑電郵、網址及 IP 地址,識別網絡騙局及陷阱,或致電香港警務處反詐騙協調中心「防騙易18222」尋求協助。 (BC)

#國泰 #HKCERT