AsiaMiles里數被盜｜國泰會員帳戶遭非法登入　私隱公署：2,215名港人資料或外洩

國泰航空發現部分會員帳戶遭非法登入，導致個人資料被未經授權取用，以及「亞洲萬里通」（Asia Miles）里數被盜，涉及約 1,000 個會員帳戶，大部分為香港會員。私隱專員公署表示，事件或導致逾 2,000 名香港客戶個人資料受影響。國泰向就事件對受影響的會員致歉，並已聘請外部專家進行全面的獨立調查。

國泰在聲明中指出，被未經授權取用的個人資料，包括個人身份資料和旅程資訊，不涉及信用卡資料。初步調查顯示，不法分子以盜取「亞洲萬里通」里數為主要動機，使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶，並以欺詐手段利用雙重驗證流程中出現的問題越過該流程，從而取得「亞洲萬里通」里數。

牽涉資料需視乎帳戶情況

私隱專員公署回應事件指，於 7 月 15 日接獲相關事故通報。據國泰於 7 月 24 日進一步提交的資料，初步顯示該事件導致全球共約 1,000 個會員帳戶受影響，當中包括 724 個香港會員帳戶，並可能導致 2,216 名香港客戶的個人資料受影響，涉及的個人資料視乎會員帳戶的資料情況，可能包括會員等級、姓名、性別、出生日期、會員加入日期、居住國家、里數、積分狀態結餘、電郵地址、流動電話號碼、通訊地址、餐膳及／或座位偏好、兌換群組成員的姓名及旅行證件資料（如護照號碼）。

公署已根據既定程序就事故展開循規審查，暫未有接獲查詢或投訴。

現時，國泰已聯絡到大部分受影響的會員，恢復了他們的帳戶，並補回他們因是次事件失去的「亞洲萬里通」里數，正核實其餘受影響會員的身分，並已修正雙重認證中出現的問題，進一步加強有關流程，以確保同類事件不再發生。