En alvorlig bruddet påvirker Air Canada er blevet annonceret. Virksomhedens mobile app er blevet påvirket, og som et resultat, dens 1.7 million brugere er nu tvunget til at ændre deres adgangskoder. På trods af denne forholdsregel, antallet af berørte kunder er 20,000, da det viser sig, at disse konti blev tilgås af hackere.
Vi har detekteret usædvanlig login adfærd med Air Canada mobile App mellem august. 22-24, 2018. Vi tog straks skridt til at blokere disse forsøg og gennemført tillægsprotokoller til beskyttelse mod yderligere uautoriserede forsøg. Som en ekstra sikkerhedsforanstaltning, vi har låst alle Air Canada mobil App konti for at beskytte vores kunders data, virksomheden skrev i en erklæring.
Det er ikke angivet, hvordan bruddet fandt sted. Det kan være, at angriberne brugte tidligere kompromitterede login legitimationsoplysninger sælges på Dark Web, eller at overtrædelsen blev efterfulgt af et hack af Air Canadas systemer. Den gode nyhed er, at Aircanada.com regnskab ikke er knyttet til de mobile app konti, så de ikke behøver at blive ændret. Påvirkede mobile app konti adgangskoder blev ugyldiggjort, og e-mails blev sendt ud til potentielt berørte kunder.
Typen af oplysninger Kompromitteret i Misligholdelse
Hvad er i en Air Canada mobil app-konto? Brugerens navn, e-mail-adresse, telefonnummer, og betaling kortnummer. Men, nogle brugere kan have valgt at tilføje yderligere detaljer til deres konti, såsom Aeroplan nummer, pasnummer, pas, udløbsdato, pas udstedelsesland, Bopælsland, NEXUS nummer, Kendt Traveler nummer, køn, fødselsdato, og nationalitet. Med andre ord, nogle konti kan have indeholdt masser af personlige oplysninger.
Ifølge selskabet, betaling kortnumre er intakte, da de er krypterede og opbevares i overensstemmelse med PCI standarder. Disse tal er sikre, Air Canada beroliger. Men, alle de andre personlige oplysninger kan brugeren har valgt at udlevere kan være i fare.
Ikke desto mindre, Air Canada påpeger, at:
Hvis du har gemt dit pas på din profil, den canadiske regering pas hjemmeside på https://www.canada.ca/en/immigration-refugees-citizenship/services/canadian-passports/security/protect-fraud.htmlExternal tilråder, at risikoen for en tredjepart at få et pas i dit navn er lav, hvis du stadig har dit pas, bevis for statsborgerskab og understøttende identitetspapirer. Også, ifølge hjemmesiden, den canadiske regering kan ikke udstede et nyt pas til nogen baseret på kun de oplysninger, der findes i et pas.
Hvad er uheldigt, er, at afhængigt af placeringen af en påvirket kunde, de stjålne oplysninger kan anvendes af svindlere og bedragere til at oprette alle former for konti. Ved hjælp af disse stjålne detaljer, svindlere kan også være i stand til at opnå andre ægte dokumenter såsom kørekort.
Hvad skal man gøre, hvis du er berørt?
Tilsyneladende, Air Canada har taget skridt til at låse ned kunders konti. Sådanne konti kan låses op ved at følge adgangskode reset instruktioner de i e-mailen, der blev sendt af firmaet. Ved hjælp af en kompleks adgangskode er den generelle tommelfingerregel, der også gælder her. Desuden:
Vi anbefaler kunderne regelmæssigt gennemgå deres finansielle transaktioner, være opmærksom på eventuelle ændringer i deres kreditvurdering, og kontakte deres finansielle udbyder det samme, hvis de bliver opmærksomme på eventuelle usædvanlige eller uautoriserede transaktioner.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: