國泰：約千個會員帳戶遭非法登入　盜取「亞洲萬里通」里數

【有線新聞】國泰航空有約1,000名會員帳戶被非法登入，盗取「亞洲萬里通」里數。
受害人的個人身份資料及旅程資訊亦被盗用，國泰指不涉及信用卡資料，初步調查顯示不法分子利用在互聯網上外洩的會員憑證，再以欺詐手段，利用雙重驗證流程的漏洞登入有關帳戶。國泰就事件致歉，指已修正有關問題，涉事帳戶大多是香港會員，已聯絡他們及恢復大部分帳戶，並補回被盜的里數，其餘會員正在核實身份，須暫時封鎖帳戶。國泰已通報私隱專員公署，並聘請外部專家調查。
香港資訊科技商會榮譽會長方保僑：「會員憑證其實等於用戶名及密碼，如果這些憑證洩漏了出去，或一個密碼走天涯，黑客可能在其他網站撈到，再到其他網站嘗試撞破。我估計他們利用程式漏洞，繞過兩步認證，加上兌換碼，例如在亞洲萬里通換取機票時，其實需要先加入人名，（黑客）可能拿走本來有的名字，加上其他新名字。」