7月24日晚間，國(guó)泰航空發(fā)布聲明稱，近日發(fā)現(xiàn)部分會(huì)員帳戶遭非法登入，導(dǎo)致個(gè)人資料被未經(jīng)授權(quán)取用，以及 “亞洲萬(wàn)里通” 里程被盜。所取用資料包括個(gè)人身份和旅程資訊，并不涉及信用卡資料。

國(guó)泰方面確認(rèn)，此次事件涉及約1000個(gè)國(guó)泰會(huì)員帳戶，大部分為香港會(huì)員。事件發(fā)生后，國(guó)泰已向個(gè)人資料私隱專員公署等相關(guān)機(jī)構(gòu)報(bào)告，并聘請(qǐng)外部專家進(jìn)行全面獨(dú)立調(diào)查。

經(jīng)初步調(diào)查顯示，不法分子以竊取“亞洲萬(wàn)里通”里程數(shù)為主要?jiǎng)訖C(jī)。不法分子使用部分在互聯(lián)網(wǎng)上外洩的有效會(huì)員帳戶憑證登入賬戶，并以欺詐手段利用雙重驗(yàn)證流程中出現(xiàn)的問(wèn)題越過(guò)該流程，從而取得“亞洲萬(wàn)里通”里程數(shù)。國(guó)泰表示，現(xiàn)已修正雙重認(rèn)證中出現(xiàn)的問(wèn)題，并進(jìn)一步加強(qiáng)有關(guān)流程，以確保同類(lèi)事件不再發(fā)生。?

目前，國(guó)泰已聯(lián)絡(luò)到大部分受影響會(huì)員，恢復(fù)了其帳戶并補(bǔ)回因本次事件而失去的里程。不過(guò)，出于安全考慮，仍有部分受影響會(huì)員的身份在核實(shí)中。國(guó)泰表示將盡快逐一聯(lián)絡(luò)會(huì)員，協(xié)助恢復(fù)其帳戶及里程。

國(guó)泰航空上次發(fā)生乘客信息泄露事件，還是在2018年3月。據(jù)當(dāng)時(shí)報(bào)道，該公司的940萬(wàn)名乘客的記錄被盜，受到未獲授權(quán)取覽的個(gè)人資料可能包括乘客姓名、出生日期、電話號(hào)碼、顧客服務(wù)備注及過(guò)往的飛行記錄資料等。?

而最近被黑客大規(guī)模入侵的大型航空公司是澳州航空。7月2日，澳洲航空發(fā)布聲明稱，其聯(lián)絡(luò)中心使用的第三方平臺(tái)上檢測(cè)出異常網(wǎng)絡(luò)活動(dòng)，黑客入侵的數(shù)據(jù)系統(tǒng)內(nèi)存有約600萬(wàn)客戶的各類(lèi)信息，包括姓名、郵箱地址、電話號(hào)碼、出生日期等，但不涉及客戶信用卡號(hào)碼、財(cái)務(wù)交易記錄、護(hù)照信息等，未出現(xiàn)客戶賬戶及密碼、登錄信息被盜取等情況。

航空公司里程積分可以兌換機(jī)票等，里程的 “變現(xiàn)能力” 催生出了灰色交易市場(chǎng)。近年來(lái)航司個(gè)人信息、里程被盜案件頻發(fā)，其背后涉及技術(shù)漏洞、用戶習(xí)慣及灰色產(chǎn)業(yè)鏈等多重因素。

當(dāng)前，多數(shù)航空公司的會(huì)員系統(tǒng)身份驗(yàn)證環(huán)節(jié)，容易被黑客抓住存在的漏洞，輕易繞過(guò)安全驗(yàn)證。此外，航司系統(tǒng)與合作伙伴（如酒店、銀行）的接口常因數(shù)據(jù)共享需求開(kāi)放權(quán)限，若合作方安全防護(hù)不足，極易成為里程盜竊的突破口。

另外，大量用戶仍習(xí)慣使用簡(jiǎn)單密碼（如生日、連續(xù)數(shù)字），或在多個(gè)平臺(tái)復(fù)用同一套賬號(hào)密碼，也給不法分子提供了可乘之機(jī)。