國泰聲明 —「亞洲萬里通」里數失竊事件

國泰表示，近日發現部份會員的帳戶遭非法登入，導致個人資料被未經授權取用，以及「亞洲萬里通」里數被盜情況。所取用的個人資料包括個人身份資料和旅程資訊，但並不涉及信用卡資料。

我們的初步調查顯示，不法分子以盜取「亞洲萬里通」里數為主要動機，唯個人資料被濫用之可能性仍然存在。不法分子使用部份在互聯網上外洩的有效會員帳戶憑證登入帳戶，並以欺詐手段利用雙重驗證流程中出現的問題越過該流程，從而取得「亞洲萬里通」里數。國泰現已修正雙重認證中出現的問題，並進一步加強有關流程，以確保同類事件不再發生。

我們已確認事件涉及約1,000個國泰會員帳戶，大部分為香港會員。我們已聯絡到大部分受影響的會員，恢復了他們的帳戶，並補回他們因此次事件而失去的「亞洲萬里通」里數。目前，我們正在核實其餘受影響會員的身份，而出於安全考慮，他們的帳戶暫時被封鎖。我們將盡快逐一聯絡有關會員，協助恢復其帳戶，並補回因是次事件而損失的「亞洲萬里通」里數。

國泰已向個人資料私隱專員公署等相關機構報告事件。與此同時，我們亦聘請了外部專家進行全面的獨立調查。

我們謹提醒會員保持警覺，妥善保護個人密碼，切勿與第三方分享，定期更新密碼，並改用國泰賬戶通行鑰匙驗證功能以增加安全性。我們亦呼籲會員提防釣魚詐騙，審慎處理任何未知或可疑的訊息，避免打開未經驗證的鏈結及附件，以防墮入欺詐陷阱。

國泰謹就事件對受影響的會員衷心致歉。