语言HKCERT紧急呼吁用户及服务供应商立即检视帐户安全 严防国泰帐户遭非法登入等事故再发生
(香港,2025年7月25日)国泰航空近日发现大量会员的帐户遭到不明人士非法登入,有会员的个人资料被未经授权查阅,更有帐户内的「亚洲万里通」里数被盗走。香港网络安全事故协调中心(HKCERT)提醒市民保持警觉,採取适当保安措施,妥善保护个人密码,严防类似事件发生。
盗取「亚洲万里通」里数
攻击者利用互联网上外洩的会员帐户密码,透过系统双重验证流程中的漏洞,成功绕过安全防护非法登入用户帐户,盗取「亚洲万里通」里数。据国泰航空确认,此次事件涉及约1,000个会员帐户,可能影响超过2,000名客户。外洩的个人资料包括但不限于:
- 基本资料:姓名、性别、出生日期
- 联络资讯:电邮地址、手机号码、通讯地址
- 帐户资料:里数馀额、积分状态
虽然攻击者主要目标是盗取里数,但受害者的个人资讯同样面临被滥用的风险。
适当的保安措施
为了更好地保障个人帐户,HKCERT强烈建议市民立即採取以下三重保安措施:
一、强化密码管理
- 定期更改会员帐户密码,减少密码外洩的风险。
- 不要重複使用密码,应为每个帐户创建一个独一无二的密码。
- 使用高强度密码,其中选择包含大小写字母、数字及特殊字符的複杂密码,避免使用容易猜测的讯息,例如姓名、电话或出生日期。
二、升级帐户保安设定
- 启用多重验证(MFA),例如通过智能手机或电邮接收验证码。
- 考虑使用无密码登入选项,新式认证方法如通行钥匙(PassKey)、人脸识别或指纹扫描更为安全。
三、慎防钓鱼攻击
如果用户怀疑自己的社交媒体帐户已被盗窃,应立即採取以下步骤:
- 切勿与第三方分享个人讯息,避免打开未经验证的链结及附件,对可疑的网站、电邮、连结和附件保持警惕。
- 若怀疑成为钓鱼诈骗受害者,应立即更改密码,通知银行或服务供应商,并向 HKCERT 报告寻求协助。
- 使用「守网者」(CyberDefender)检查可疑电邮、网址及IP地址,识别网络骗局及陷阱,或致电香港警务处反诈骗协调中心「防骗易18222」寻求协助。
服务供应商亦应加强保安措施。今次事故突显了确保网上帐户安全的必要性。HKCERT 建议服务供应商採取以下保安措施:
一、用户验证
- 强制启用多重验证:服务供应商应将多重验证设为所有帐户的必须要求,这可有效降低非法登入的可能性。
- 推行无密码认证:提供通行钥匙(PassKey)或生物认证等无密码登入选项,可减少对传统密码的依赖,降低凭证外洩的风险。
- 加强验证流程:测试并确保多重验证不会被恶意绕过或利用,并使用较高标准的多重验证,例如动态验证码或在敏感操作时的额外身份检查。
二、系统安全
- 採取深度防禦控制:例如建立可落地的分层防护框架,从用户帐户安全、系统架构、数据操作安全以及人员责任强化等多个层次进行部署防护,并定期评估各层的有效性。
- 监控数据外洩:服务供应商应主动监控互联网上的数据外洩情况,并及时向用户发出警告或重设账户,防止黑客作出进一步攻击。
- 定期由第三方进行安全审查:定期检查帐户系统以识别并修復漏洞,聘请网络安全专家检视系统安全并提供改善建议。
三、提升用户的安全意识
- 公司应提供清晰指引,协助用户创建高强度密码、启用多重验证及识别钓鱼攻击。
- 定期提醒用户最新安全或防骗资讯,以及系统的保安功能。
国泰航空事故为用户及服务供应商敲响了警钟,提醒我们必须重视帐户安全。公众需採取措施保护自己的帐户,而各机构则需推行严格的帐户安全措施并持续加强系统的安全性,在数码世界中保护敏感讯息。
- 完 -
