HKCERT：個人及服務商嚴防國泰帳戶遭非法登入

國泰航空近日發現大量會員的帳戶遭到不明人士非法登入，有會員的個人資料被未經授權查閱，更有帳戶內的「亞洲萬里通」里數被盜走。香港網絡安全事故協調中心 (HKCERT) 提醒市民保持警覺，採取適當保安措施，妥善保護個人密碼，嚴防類似事件發生。

盜取「亞洲萬里通」里數

攻擊者利用互聯網上外洩的會員帳戶密碼，透過系統雙重驗證流程中的漏洞，成功繞過安全防護非法登入用戶帳戶，盜取「亞洲萬里通」里數。據國泰航空確認，此次事件涉及約1,000個會員帳戶，可能影響超過2,000名客戶。外洩的個人資料包括但不限於：

• 基本資料：姓名、性別、出生日期
• 聯絡資訊：電郵地址、手機號碼、通訊地址
• 帳戶資料：里數餘額、積分狀態

雖然攻擊者主要目標是盜取里數，但受害者的個人資訊同樣面臨被濫用的風險。

適當的保安措施

為了更好地保障個人帳戶，HKCERT強烈建議市民立即採取以下三重保安措施：

一、強化密碼管理

1.       定期更改會員帳戶密碼，減少密碼外洩的風險。

2.       不要重複使用密碼，應為每個帳戶創建一個獨一無二的密碼。

3.       使用高強度密碼，其中選擇包含大小寫字母、數字及特殊字符的複雜密碼，避免使用容易猜測的訊息，例如姓名、電話或出生日期。

二、升級帳戶保安設定

4.       啟用多重驗證（MFA），例如通過智能手機或電郵接收驗證碼。

5.       考慮使用無密碼登入選項，新式認證方法如通行鑰匙（PassKey）、人臉識別或指紋掃描更為安全。

三、慎防釣魚攻擊

6.       切勿與第三方分享個人訊息，避免打開未經驗證的鏈結及附件，對可疑的網站、電郵、連結和附件保持警惕。

7.       若懷疑成為釣魚詐騙受害者，應立即更改密碼，通知銀行或服務供應商，並向 HKCERT 報告尋求協助。

8.       使用「守網者」（CyberDefender）檢查可疑電郵、網址及IP地址，識別網絡騙局及陷阱，或致電香港警務處反詐騙協調中心「防騙易18222」尋求協助。

服務供應商亦應加強保安措施。今次事故突顯了確保網上帳戶安全的必要性。HKCERT建議服務供應商採取以下保安措施：

一、用戶驗證

1. 強制啟用多重驗證：服務供應商應將多重驗證設為所有帳戶的必須要求，這可有效降低非法登入的可能性。
2. 推行無密碼認證：提供通行鑰匙（PassKey）或生物認證等無密碼登入選項，可減少對傳統密碼的依賴，降低憑證外洩的風險。
3. 加強驗證流程：測試並確保多重驗證不會被惡意繞過或利用，並使用較高標準的多重驗證，例如動態驗證碼或在敏感操作時的額外身份檢查。

二、系統安全

4. 採取深度防禦控制：例如建立可落地的分層防護框架，從用戶帳戶安全、系統架構、數據操作安全以及人員責任强化等多個層次進行部署防護，並定期評估各層的有效性。
5. 監控數據外洩：服務供應商應主動監控互聯網上的數據外洩情況，並及時向用戶發出警告或重設賬戶，防止黑客作出進一步攻擊。
6. 定期由第三方進行安全審查：定期檢查帳戶系統以識別並修復漏洞，聘請網絡安全專家檢視系統安全並提供改善建議。

三、提升用戶的安全意識

7. 公司應提供清晰指引，協助用戶創建高強度密碼、啟用多重驗證及識別釣魚攻擊。
8. 定期提醒用戶最新安全或防騙資訊，以及系統的保安功能。

國泰航空事故為用戶及服務供應商敲響了警鐘，提醒我們必須重視帳戶安全。公眾需採取措施保護自己的帳戶，而各機構則需推行嚴格的帳戶安全措施並持續加強系統的安全性，在數碼世界中保護敏感訊息。