7月24日晚間，國泰航空發布聲明稱，近日發現部分會員帳戶遭非法登入，導致個人資料被未經授權取用，以及 “亞洲萬里通” 里程被盜。所取用資料包括個人身份和旅程資訊，并不涉及信用卡資料。

國泰方面確認，此次事件涉及約1000個國泰會員帳戶，大部分為香港會員。事件發生后，國泰已向個人資料私隱專員公署等相關機構報告，并聘請外部專家進行全面獨立調查。

經初步調查顯示，不法分子以竊取“亞洲萬里通”里程數為主要動機。不法分子使用部分在互聯網上外洩的有效會員帳戶憑證登入賬戶，并以欺詐手段利用雙重驗證流程中出現的問題越過該流程，從而取得“亞洲萬里通”里程數。國泰表示，現已修正雙重認證中出現的問題，并進一步加強有關流程，以確保同類事件不再發生。

目前，國泰已聯絡到大部分受影響會員，恢復了其帳戶并補回因本次事件而失去的里程。不過，出于安全考慮，仍有部分受影響會員的身份在核實中。國泰表示將盡快逐一聯絡會員，協助恢復其帳戶及里程。

國泰航空上次發生乘客信息泄露事件，還是在2018年3月。據當時報道，該公司的940萬名乘客的記錄被盜，受到未獲授權取覽的個人資料可能包括乘客姓名、出生日期、電話號碼、顧客服務備注及過往的飛行記錄資料等。

而最近被黑客大規模入侵的大型航空公司是澳州航空。7月2日，澳洲航空發布聲明稱，其聯絡中心使用的第三方平臺上檢測出異常網絡活動，黑客入侵的數據系統內存有約600萬客戶的各類信息，包括姓名、郵箱地址、電話號碼、出生日期等，但不涉及客戶信用卡號碼、財務交易記錄、護照信息等，未出現客戶賬戶及密碼、登錄信息被盜取等情況。

航空公司里程積分可以兌換機票等，里程的 “變現能力” 催生出了灰色交易市場。近年來航司個人信息、里程被盜案件頻發，其背后涉及技術漏洞、用戶習慣及灰色產業鏈等多重因素。

當前，多數航空公司的會員系統身份驗證環節，容易被黑客抓住存在的漏洞，輕易繞過安全驗證。此外，航司系統與合作伙伴（如酒店、銀行）的接口常因數據共享需求開放權限，若合作方安全防護不足，極易成為里程盜竊的突破口。

另外，大量用戶仍習慣使用簡單密碼（如生日、連續數字），或在多個平臺復用同一套賬號密碼，也給不法分子提供了可乘之機。