國泰表示,近日發現部分會員的帳戶遭非法登入,導致個人資料被未經授權取用,涉及個人身分資料和旅程資訊,但不涉及信用卡資料;亦出現「亞洲萬里通」里數被盜情况。國泰表示,已確認事件涉及約1000個國泰會員帳戶,大部分為香港會員,當中已聯絡大部分受影響人士並恢復其帳戶,以及補回他們因事件而失去的「亞洲萬里通」里數。國泰續指,正在核實其餘受影響會員的身分,出於安全考慮,他們的帳戶暫時被封鎖。
私隱專員公署回覆本報指,上周二(15日)接獲國泰就外洩事故通報,據國泰今日(24日)提交的進一步資料,初步顯示該事件導致全球共約1000個會員帳戶受影響,當中包括724個香港會員帳戶,並可能導致2216 名香港客戶的個人資料受影響。涉及個人資料視乎會員帳戶的資料情况,可能包括會員等級、姓名、性別、出生日期、會員加入日期、居住國家、里數、積分狀態結餘、電郵地址、流動電話號碼、通訊地址、餐膳及/或座位偏好、兌換群組成員的姓名及旅行證件資料,如護照號碼。公署稱已根據既定程序就事故展開循規審查,暫未就事故有接獲查詢或投訴。
國泰稱,初步調查顯示,不法分子以盜取「亞洲萬里通」里數為主要動機,唯個人資料被濫用的可能性仍然存在。國泰表示,不法分子使用部分在互聯網上外洩的有效會員帳戶憑證登入帳戶,並利用雙重驗證流程中出現的問題越過該流程,從而取得「亞洲萬里通」里數;國泰現已修正雙重認證中出現的問題,並進一步加強有關流程。
國泰向受影響會員致歉,亦已向個人資料私隱專員公署等相關機構報告事件,並已聘請外部專家進行全面的獨立調查。國泰提醒會員保持警覺,妥善保護個人密碼,切勿與第三方分享,並改用國泰賬戶通行鑰匙驗證功能以增加安全性;亦呼籲會員提防釣魚詐騙,審慎處理任何未知或可疑的訊息,避免打開未經驗證的鏈結及附件。