國泰航空於2025年7月24日發表聲明,指近日發現約1,000個「亞洲萬里通」會員帳戶遭非法登入,涉及個人身份資料及旅程資訊被未經授權取用,部分里數被盜,幸未涉及信用卡資料。國泰已聯絡大部分受影響會員,恢復其帳戶並補回損失里數,其餘帳戶暫時封鎖,正核實身份以協助恢復。國泰對事件致歉,強調已採取措施防止類似事件再次發生。
初步調查顯示,不法分子利用互聯網外洩的會員帳戶憑證,通過欺詐手段繞過雙重驗證流程,盜取里數。國泰已修補雙重認證漏洞並進一步強化安全流程,同時聘請外部專家進行獨立調查。事件已向個人資料私隱專員公署等機構報告,確保妥善處理並符合監管要求。
國泰提醒會員保持警覺,妥善保護密碼,定期更新並啟用賬戶通行鑰匙驗證功能以提升安全性。會員應提防釣魚詐騙,避免點擊可疑鏈結或附件。
