<汇港通讯> 国泰航空(00293)近日发现大量会员的账户遭到不明人士非法登入,有会员的个人资料被未经授权查阅,更有账户内的「亚洲万里通」里数被盗走。香港网络安全事故协调中心(HKCERT)提醒市民保持警觉,采取适当保安措施,妥善保护个人密码,严防类似事件发生。
HKCERT 称,攻击者利用互联网上外泄的会员账户密码,透过系统双重验证流程中的漏洞,成功绕过安全防护非法登入用户账户,盗取「亚洲万里通」里数。据国泰确认,此次事件涉及约1000个会员账户,可能影响超过2000名客户。外泄的个人资料包括但不限於:
- 基本资料:姓名、性别、出生日期
- 联络资讯:电邮地址、手机号码、通讯地址
- 账户资料:里数余额、积分状态
HKCERT 表示,虽然攻击者主要目标是盗取里数,但受害者的个人资讯同样面临被滥用的风险。
为了更好地保障个人账户,HKCERT 强烈建议市民立即采取以下三重保安措施:
一、强化密码管理
1.定期更改会员帐户密码,减少密码外泄的风险。
2.不要重复使用密码,应为每个帐户创建一个独一无二的密码。
3.使用高强度密码,其中选择包含大小写字母、数字及特殊字符的复杂密码,避免使用容易猜测的讯息,例如姓名、电话或出生日期。
二、升级账户保安设定
4.启用多重验证(MFA),例如通过智能手机或电邮接收验证码。
5.考虑使用无密码登入选项,新式认证方法如通行钥匙(PassKey)、人脸识别或指纹扫描更为安全。
三、慎防钓鱼攻击
6.切勿与第三方分享个人讯息,避免打开未经验证的链结及附件,对可疑的网站、电邮、连结和附件保持警惕。
7.若怀疑成为钓鱼诈骗受害者,应立即更改密码,通知银行或服务供应商,并向 HKCERT 报告寻求协助。
8.使用「守网者」(CyberDefender)检查可疑电邮、网址及 IP 地址,识别网络骗局及陷阱,或致电香港警务处反诈骗协调中心「防骗易18222」寻求协助。 (BC)
#国泰 #HKCERT
新闻来源 (不包括新闻图片): 汇港资讯