Une violation de données grave affectant Air Canada a été annoncé. application mobile de l'entreprise a été affectée, et comme résultat, il est 1.7 millions d'utilisateurs sont maintenant contraints de changer leurs mots de passe. Malgré cette précaution, le nombre de clients concernés est 20,000, car il semble que ces comptes ont été consultés par les pirates.
Nous avons détecté un comportement inhabituel de connexion avec App mobile d'Air Canada entre août. 22-24, 2018. Nous avons immédiatement pris des mesures pour bloquer ces tentatives et mis en œuvre des protocoles additionnels pour protéger contre de nouvelles tentatives non autorisées. En tant que mesure de sécurité supplémentaire, nous avons bloqué tous les comptes d'applications mobiles d'Air Canada pour protéger les données de nos clients, l'entreprise a écrit dans un rapport.
Il n'a pas été précisé comment la violation a eu lieu. Il se peut que les assaillants ont utilisé des informations de connexion précédemment vendus sur le compromis noir Web, ou que la violation a été précédée d'un hack des systèmes d'Air Canada. Les bonnes nouvelles sont que les comptes de aircanada.com ne sont pas liés aux comptes d'applications mobiles, ils ne doivent pas nécessairement être changé. Les mots de passe de comptes d'applications mobiles affectées ont été invalidés, et courriels ont été envoyés aux clients susceptibles d'être affectés.
Type d'information compromettons la brèche
Ce qui est dans un compte mobile app Air Canada? Nom de l'utilisateur, adresse e-mail, numéro de téléphone, et le numéro de carte de paiement. Cependant, certains utilisateurs ont choisi d'ajouter plus de détails à leurs comptes, telles que le numéro Aéroplan, numéro de passeport, passeport, date d'expiration, pays de passeport d'émission, Pays de résidence, numéro NEXUS, Connus Traveler, sexe, date de naissance, et la nationalité. En d'autres termes, certains comptes peuvent avoir contenu beaucoup de données personnelles.
Selon la compagnie, les numéros de cartes de paiement sont intacts car ils sont cryptés et stockés dans le respect des normes PCI. Ces chiffres sont sûrs, Air Canada rassure. Cependant, toutes les autres données personnelles que l'utilisateur peut avoir choisi de divulguer peut être à risque.
Cependant, Air Canada souligne que:
Si vous avez enregistré vos informations de passeport sur votre profil, le gouvernement du site Web de Passeport Canada à l'adresse https://www.canada.ca/en/immigration-refugees-citizenship/services/canadian-passports/security/protect-fraud.htmlExternal signale que le risque d'un tiers pour obtenir un passeport en votre nom est faible si vous avez encore votre passeport, une preuve de citoyenneté et de soutien des documents d'identité. Aussi, selon le site, le gouvernement du Canada ne peut pas délivrer un nouveau passeport à toute personne sur la base que les informations contenues dans un passeport.
Ce qui est dommage est que, selon l'emplacement d'un client affecté, les détails volés peuvent être utilisés par les escrocs et les fraudeurs pour mettre en place tous les types de comptes. L'utilisation de ces détails volés, les fraudeurs peuvent aussi être en mesure d'obtenir d'autres documents authentiques tels que permis de conduire.
Que faire si vous êtes touchés?
Apparemment, Air Canada a pris des mesures pour verrouiller les comptes des clients. Ces comptes peuvent être débloqués en suivant les instructions de réinitialisation de mot de passe dans l'e-mail qui a été envoyé par la société. L'utilisation d'un mot de passe complexe est la règle générale qui s'applique également ici. En outre:
Nous recommandons à nos clients revoient régulièrement leurs transactions financières, être au courant de tout changement dans leur cote de crédit, et communiquer avec leur fournisseur de services financiers immédiatement si elles sont au courant des transactions inhabituelles ou non autorisées.