公司事件 - 国泰航空发现约1000个会员帐户遭非法登入，个人资料和"亚洲万里通"里程被盗，不涉及信用卡资料 [1] - 大部分受影响会员为香港会员，公司已向个人资料私隐专员公署报告并聘请外部专家调查 [1] - 不法分子利用互联网外洩的凭证登入账户，并绕过双重验证流程窃取里程，公司已修正该流程 [1] - 公司已联络大部分受影响会员并恢复其帐户及里程，部分会员身份仍在核实中 [1] - 国泰航空2018年3月曾发生940万名乘客记录被盗事件，涉及姓名、电话、飞行记录等资料 [2] 行业现状 - 澳洲航空7月2日声明称约600万客户信息被黑客入侵，涉及姓名、邮箱、电话等，不涉及财务信息 [2] - 航空公司里程积分可兑换机票，催生了灰色交易市场，近年来个人信息和里程被盗案件频发 [2] - 多数航空公司会员系统身份验证环节存在漏洞，易被黑客绕过安全验证 [2] - 航司系统与合作伙伴接口因数据共享需求开放权限，合作方安全防护不足易成突破口 [2] - 大量用户使用简单密码或在多平台复用同一套账号密码，给不法分子可乘之机 [2]