7月24日晚间，国泰航空发布声明称，近日发现部分会员帐户遭非法登入，导致个东说念主良友被未经授权取用，以及 “亚洲万里通” 里程被盗。所取用良友包括个东说念主身份和旅程资讯，并不触及信用卡良友。

　　国泰方面证明，这次事件触及约1000个国泰会员帐户，大部分为香港会员。事件发生后，国泰已向个东说念主良友私隐专员公署等关系机构叙述，并遴聘外部行家进行全面寂寞拜谒。

　　经初步拜谒显现，犯法分子以窃取“亚洲万里通”里程数为主要动机。犯法分子使用部分在互联网上外洩的灵验会员帐户证据登入账户，并以诈骗妙技诈骗双重考证进程中出現的問題率先该进程，从而得到“亚洲万里通”里程数。国泰暗示，现已修正双重认证中出现的问题，并进一步加强意想进程，以确保同类事件不再发生。

　　现在，国泰已团结到大部分受影响会员，还原了其帐户并补回因本次事件而失去的里程。不外，出于安全考虑，仍有部分受影响会员的身份在核实中。国泰暗示将尽快一一团结会员，协助还原其帐户及里程。

　　国泰航空前次发生乘客信息露馅事件，照旧在2018年3月。据其时报说念，该公司的940万名乘客的记载被盗，受到未获授权取览的个东说念主良友可能包括乘客姓名、莳植日历、电话号码、顾主就业备注及过往的飘零记载良友等。

　　而最近被黑客大限制入侵的大型航空公司是澳州航空。7月2日，澳洲航空发布声明称，其团结中心使用的第三方平台上检测出特地集聚作为，黑客入侵的数据系统内存有约600万客户的各样信息，包括姓名、邮箱地址、电话号码、莳植日历等，但不触及客户信用卡号码、财务来回记载、护照信息等，未出现客户账户及密码、登录信息被盗取等情况。

　　航空公司里程积分不错兑换机票等，里程的 “变现才调” 催生出了灰色来回市集。连年来航司个东说念主信息、里程被盗案件频发，其背后触及技能流弊、用户民俗及灰色产业链等多重成分。

　　现时，多数航空公司的会员系统身份考证要领，容易被黑客收拢存在的流弊，幽闲绕过安全考证。此外，航司系统与协作伙伴（如栈房、银行）的接口常因数据分享需求盛开权限，若协作方安全防卫不及，极易成为里程盗窃的梗阻口。

　　另外，多数用户仍民俗使用浅薄密码（如生辰、连络数字），或在多个平台复用并吞套账号密码，也给犯法分子提供了可乘之机。

海量资讯、精确解读，尽在新浪财经APP

包袱剪辑：刘万里 SF014