語言HKCERT緊急呼籲用戶及服務供應商立即檢視帳戶安全 嚴防國泰帳戶遭非法登入等事故再發生
(香港,2025年7月25日)國泰航空近日發現大量會員的帳戶遭到不明人士非法登入,有會員的個人資料被未經授權查閱,更有帳戶內的「亞洲萬里通」里數被盜走。香港網絡安全事故協調中心(HKCERT)提醒市民保持警覺,採取適當保安措施,妥善保護個人密碼,嚴防類似事件發生。
盜取「亞洲萬里通」里數
攻擊者利用互聯網上外洩的會員帳戶密碼,透過系統雙重驗證流程中的漏洞,成功繞過安全防護非法登入用戶帳戶,盜取「亞洲萬里通」里數。據國泰航空確認,此次事件涉及約1,000個會員帳戶,可能影響超過2,000名客戶。外洩的個人資料包括但不限於:
- 基本資料:姓名、性別、出生日期
- 聯絡資訊:電郵地址、手機號碼、通訊地址
- 帳戶資料:里數餘額、積分狀態
雖然攻擊者主要目標是盜取里數,但受害者的個人資訊同樣面臨被濫用的風險。
適當的保安措施
為了更好地保障個人帳戶,HKCERT強烈建議市民立即採取以下三重保安措施:
一、強化密碼管理
- 定期更改會員帳戶密碼,減少密碼外洩的風險。
- 不要重複使用密碼,應為每個帳戶創建一個獨一無二的密碼。
- 使用高強度密碼,其中選擇包含大小寫字母、數字及特殊字符的複雜密碼,避免使用容易猜測的訊息,例如姓名、電話或出生日期。
二、升級帳戶保安設定
- 啟用多重驗證(MFA),例如通過智能手機或電郵接收驗證碼。
- 考慮使用無密碼登入選項,新式認證方法如通行鑰匙(PassKey)、人臉識別或指紋掃描更為安全。
三、慎防釣魚攻擊
如果用戶懷疑自己的社交媒體帳戶已被盜竊,應立即採取以下步驟:
- 切勿與第三方分享個人訊息,避免打開未經驗證的鏈結及附件,對可疑的網站、電郵、連結和附件保持警惕。
- 若懷疑成為釣魚詐騙受害者,應立即更改密碼,通知銀行或服務供應商,並向 HKCERT 報告尋求協助。
- 使用「守網者」(CyberDefender)檢查可疑電郵、網址及IP地址,識別網絡騙局及陷阱,或致電香港警務處反詐騙協調中心「防騙易18222」尋求協助。
服務供應商亦應加強保安措施。今次事故突顯了確保網上帳戶安全的必要性。HKCERT 建議服務供應商採取以下保安措施:
一、用戶驗證
- 強制啟用多重驗證:服務供應商應將多重驗證設為所有帳戶的必須要求,這可有效降低非法登入的可能性。
- 推行無密碼認證:提供通行鑰匙(PassKey)或生物認證等無密碼登入選項,可減少對傳統密碼的依賴,降低憑證外洩的風險。
- 加強驗證流程:測試並確保多重驗證不會被惡意繞過或利用,並使用較高標準的多重驗證,例如動態驗證碼或在敏感操作時的額外身份檢查。
二、系統安全
- 採取深度防禦控制:例如建立可落地的分層防護框架,從用戶帳戶安全、系統架構、數據操作安全以及人員責任强化等多個層次進行部署防護,並定期評估各層的有效性。
- 監控數據外洩:服務供應商應主動監控互聯網上的數據外洩情況,並及時向用戶發出警告或重設賬戶,防止黑客作出進一步攻擊。
- 定期由第三方進行安全審查:定期檢查帳戶系統以識別並修復漏洞,聘請網絡安全專家檢視系統安全並提供改善建議。
三、提升用戶的安全意識
- 公司應提供清晰指引,協助用戶創建高強度密碼、啟用多重驗證及識別釣魚攻擊。
- 定期提醒用戶最新安全或防騙資訊,以及系統的保安功能。
國泰航空事故為用戶及服務供應商敲響了警鐘,提醒我們必須重視帳戶安全。公眾需採取措施保護自己的帳戶,而各機構則需推行嚴格的帳戶安全措施並持續加強系統的安全性,在數碼世界中保護敏感訊息。
- 完 -
