日本旅遊攻略
國泰航空今日( 24日 )表示,有約1,000名會員帳戶被非法登入,導致個人資料被未經授權取用,盗取「亞洲萬里通」里數。國泰已聯絡到大部分受影響的會員,補回他們因此次事件而失去的「亞洲萬里通」里數。
國泰初步調查顯示,不法分子利用在互聯網上外洩的會員憑證,再以欺詐手段,利用雙重驗證流程的漏洞登入有關帳戶。國泰又指不法分子主要盜取「亞洲萬里通」里數,所取用的個人資料包括個人身份資料和旅程資訊,但不涉及信用卡資料。
國泰確認事件並就事件致歉,指已修正有關問題,指涉事帳戶大多是香港會員,正盡快逐一聯絡有關會員,協助恢復其帳戶,並補回因是次事件而損失的「亞洲萬里通」里數。國泰亦已通報私隱專員公署,並聘請獨立外部專家調查事件。
專家拆解攻擊手法 根源在於密碼重用
香港資訊科技商會榮譽會長方保僑分析指,是次事件的關鍵在於黑客利用早已在網上洩漏的用戶資料,成功繞過國泰系統的雙重認證(Multi-Factor Authentication, MFA)機制犯案。他指出,問題的根源並非源於國泰系統本身首次出現大規模資料外洩,而是許多用戶習慣在不同網站使用相同的電郵及密碼組合,即所謂的「一個密碼走天涯」。這些用戶的帳戶資料,可能早已在過往其他大型網站的資料外洩事件中被盜取,並在黑客之間流傳。
黑客繼而利用這些收集得來的登入憑證,對各大有價值的網站(包括航空公司及銀行)進行「撞密碼」,大規模嘗試登入用戶帳戶。是次事件中最令人關注的一點,是黑客成功找到國泰雙重認證系統的漏洞,即使用戶已啟用以手機短訊或驗證應用程式作第二重認證,黑客仍有辦法繞過該保安程序,直接登入帳戶並盜取里數。
促改用通行鑰匙 立即檢查帳戶活動
面對日益精密且防不勝防的網絡攻擊,方保僑建議市民應立即採取更強的保安措施。他指出,目前國泰支援「通行鑰匙」(Passkey),屬一種較新的登入方式,其憑證會加密儲存在用戶的裝置(如手機或電腦)上,並與裝置的生物認證功能(如Face ID或指紋解鎖)綁定。由於憑證不能被轉移,因此其保安性遠高於傳統密碼,能有效防範釣魚網站和撞庫攻擊。他強烈建議國泰會員檢查並啟用此功能,以取代傳統的密碼登入方式。
同時,他提醒所有「亞洲萬里通」用戶,應立即登入自己的帳戶,仔細檢查帳戶的近期活動記錄。若發現任何可疑或未經授權的活動,應盡快通知國泰航空公司並考慮報警求助。他再次強調,市民應建立良好的網絡安全習慣,避免在不同網站使用相同的密碼,從根本上減低帳戶被盜用的風險。
圖片:官網
【延伸閱讀】
UTravel熱門旅遊話題
↓主題追蹤人次突破二百萬!! 即刻重溫精彩時刻 ↓
附搶飛連結🔗不再錯過演出消息‼️
