國泰航空亞洲萬里通約1,000帳戶遭非法登入盜取里數　涉雙重驗證漏洞

國泰航空亞洲萬里通約千帳戶遭非法登入盜取里數　涉雙重驗證漏洞

撰文：林遠航出版：2025-07-24 17:45更新：2025-07-24 17:51讚好

國泰航空表示，近日發現有不法份子以欺詐手段利用雙重驗證漏洞登入約1,000個會員用戶帳戶，導致個人資料被未經授權取用，以及「亞洲萬里通」ASIA MILES里數被盜。事件涉及約1,000個國泰會員帳戶，大部份為香港會員。

國泰就事件致歉，又指已聯絡大部分受影響的會員，恢復了他們的帳戶，並補回他們因此事件而失去的里數。國泰並已向個人資料私隱專員公署等相關機構報告事件，聘請外部專家進行全面的獨立調查。


涉及約1,000個國泰會員帳戶　大部份為香港會員

國泰表示，近日發現部份會員的帳戶遭非法登入，導致個人資料被未經授權取用，以及「亞洲萬里通」里數被盜情況。所取用的個人資料包括個人身份資料和旅程資訊，但並不涉及信用卡資料。事件涉及約1,000個國泰會員帳戶，大部份為香港會員。不法分子利用雙重驗證流程問題越過該流程取得「亞洲萬里通」里數

初步調查顯示，不法分子以盜取「亞洲萬里通」里數為主要動機使用部份在互聯網上外泄的有效會員帳戶憑證登入帳戶，並以欺詐手段利用雙重驗證流程中出現的問題越過該流程，從而取得「亞洲萬里通」里數。已聯絡大部份受影響會員補回里數　未核實會員身份帳戶暫時封鎖

國泰又指，已聯絡到大部份受影響的會員，恢復了他們的帳戶，並補回他們因此次事件而失去的「亞洲萬里通」里數。國泰目前正核實其餘受影響會員的身份，而出於安全考慮，他們的帳戶暫時被封鎖。國泰將盡快逐一聯絡有關會員，協助恢復帳戶，並補回里數。

雙重認證中出現的問題，國泰指現已修正，並會進一步加強有關流程，確保同類事件不再發生。國泰已向私隱專員公署報告　聘外部專家獨立調查

國泰已向個人資料私隱專員公署等相關機構報告事件，並聘請了外部專家進行全面的獨立調查。

原文網址: 國泰航空亞洲萬里通約千帳戶遭非法登入盜取里數　涉雙重驗證漏洞 | 香港01 https://www.hk01.com/article/60260024?utm_source=01articlecopy&utm_medium=referral

雙重驗證都破到 咁撚勁

垃圾國泰

CX官網咁垃圾

炒晒IT預左

你估雙重驗證真係萬能咩
要破一定破到

咩bug

唔好睇小國泰嘅IT
出名垃圾

因管理不善

不法分子正PK
唔好偷我嗰啲呀儲得好辛苦㗎

深圳IT

it好波

我見到依家國泰網加咗passkey login

2015年入侵事件10週年

唔怪得啲分成日要貶值

原來以前試過？

// 初步調查顯示，不法分子以盜取「亞洲萬里通」里數為主要動機使用部份在互聯網上外泄的有效會員帳戶憑證登入帳戶，並以欺詐手段利用雙重驗證流程中出現的問題越過該流程，從而取得「亞洲萬里通」里數。已聯絡大部份受影響會員補回里數　未核實會員身份帳戶暫時封鎖 //

有冇人解釋下即係點

冇雙重驗證就冇事

可能比人睇到用黎比對的code


或者發現點send 個啱code的回應

2FA 唔一定安全

我估係token問題，因為我試過因航gen咗兩粒雙同嘅MFA challenge比我，而粒token reference係唔一樣

即係個2FA只係conditionally 有用

會唔會係比人無限撞2fa?

佢係bypass 唔同decrypt

又係CX