Una fuga de datos grave que afecta a Air Canada ha sido anunciado. aplicación móvil de la compañía se ha visto afectada, y como un resultado, sus 1.7 millón de usuarios se ven obligados a cambiar sus contraseñas. A pesar de esta precaución, el número de clientes afectados es 20,000, ya que parece que estas cuentas se accede por los hackers.
Detectamos un comportamiento inusual de inicio de sesión con la aplicación móvil de Air Canada entre Aug. 22-24, 2018. inmediatamente tomamos medidas para bloquear estos intentos e implementado protocolos adicionales para proteger contra nuevos intentos no autorizados. Como una precaución de seguridad adicional, hemos bloqueado todas las cuentas de la aplicación móvil de Air Canada para proteger los datos de nuestros clientes, la compañia escribió en una oracion.
No se ha especificado cómo se produjo la infracción. Puede ser que los atacantes utilizan credenciales de acceso previamente comprometidas venden en el Dark Web, o que el incumplimiento fue precedida por un corte de los sistemas de Air Canada. La buena noticia es que las cuentas de aircanada.com no están vinculadas a las cuentas de aplicaciones móviles, por lo que no necesitan ser cambiados. contraseñas de cuentas de aplicaciones móviles afectados fueron invalidados, y los correos electrónicos fueron enviados a los clientes que puedan verse afectados.
Tipo de información comprometida de la Brecha
¿Qué hay en una cuenta de aplicaciones móviles de Air Canada? El nombre de usuario, dirección de correo electrónico, número telefónico, y el número de tarjeta de pago. Sin embargo, algunos usuarios pueden haber elegido añadir más detalles a sus cuentas, como el número de Aeroplan, número de pasaporte, pasaporte, fecha de caducidad, país de la emisión de pasaportes, País de residencia, número NEXUS, Conocido Número de viajeros, género, Fecha de nacimiento, y nacionalidad. En otras palabras, algunas cuentas pueden haber contenido un montón de datos personales.
De acuerdo con la empresa, números de tarjetas de pago están intactos, ya que se cifran y almacenan en el cumplimiento de las normas PCI. Estos números son seguros, Air Canada tranquiliza. Sin embargo, todos los demás datos personales el usuario puede haber elegido a revelar puede estar en riesgo.
No obstante, Air Canada señala que:
Si se ha guardado la información del pasaporte en su perfil, la página de Gobierno de pasaporte de Canadá en https://www.canada.ca/en/immigration-refugees-citizenship/services/canadian-passports/security/protect-fraud.htmlExternal informa que el riesgo de un tercero para obtener un pasaporte a su nombre es baja si todavía tiene su pasaporte, prueba de ciudadanía y el apoyo a los documentos de identidad. También, según el sitio web, el Gobierno de Canadá no puede emitir un nuevo pasaporte a cualquiera basado en sólo la información que se encuentra en un pasaporte.
Lo que es lamentable es que dependiendo de la ubicación de un cliente afectado, los datos robados pueden ser utilizados por los estafadores y defraudadores de configurar todo tipo de cuentas. El uso de estos datos robados, defraudadores pueden también ser capaces de obtener otros documentos auténticos, tales como licencia de conducir.
¿Qué hacer si se ven afectados?
Al parecer,, Air Canada ha tomado medidas para bloquear abajo cuentas de los clientes. Estas cuentas pueden ser desbloqueados siguiendo las instrucciones de restablecimiento de contraseña en el correo electrónico que fue enviado por la empresa. Uso de una contraseña compleja es la regla general de que también se aplica aquí. Adicionalmente:
Recomendamos a los clientes revisan regularmente sus transacciones financieras, estar al tanto de cualquier cambio en su calificación de crédito, y contactar con su proveedor de servicios financieros de inmediato si tienen conocimiento de las transacciones inusuales o no autorizados.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: