Un grave violazione dei dati che interessano Air Canada è stato annunciato. app mobile della società è stata colpita, e come risultato, suo 1.7 milioni di utenti ora sono costretti a modificare le proprie password. Nonostante questa precauzione, il numero di clienti interessati è 20,000, come sembra che questi conti sono stati raggiunti dagli hacker.
Abbiamo rilevato un comportamento insolito login con il mobile app di Air Canada tra agosto. 22-24, 2018. Abbiamo subito preso azione per bloccare questi tentativi e implementato protocolli aggiuntivi per la protezione contro ulteriori tentativi non autorizzati. Come precauzione di sicurezza aggiuntiva, abbiamo bloccato tutti i conti app mobile di Air Canada per proteggere i dati dei nostri clienti, l'azienda ha scritto in una dichiarazione.
Non è stato specificato come violazione ha avuto luogo. Può essere che gli aggressori utilizzate credenziali di accesso precedentemente compromessi venduti sul Web Oscuro, o che la violazione è stata preceduta da un hack di sistemi di Air Canada. La buona notizia è che i conti di aircanada.com non sono collegati ai conti di app mobili, quindi non hanno bisogno di essere cambiato. le password colpite conti app mobili sono state invalidate, ed e-mail sono state inviate ai clienti potenzialmente interessati.
Tipo di informazioni compromesse sulla breccia
Cosa c'è in un account mobile app Air Canada? Il nome di utente, indirizzo e-mail, numero di telefono, e il numero di carta di pagamento. Tuttavia, alcuni utenti potrebbero avere scelto di aggiungere ulteriori dettagli ai loro conti, quali il numero Aeroplan, numero di passaporto, passaporto, data di scadenza, passaporto paese di emissione, Paese di residenza, numero di NEXUS, Conosciuto Numero viaggiatore, genere, Data di nascita, e nazionalità. In altre parole, alcuni conti potrebbero aver contenuto un sacco di dati personali.
Secondo la società, numeri di carte di pagamento sono intatte come essi sono criptati e conservati in conformità con gli standard PCI. Questi numeri sono sicuri, Air Canada rassicura. Tuttavia, tutti gli altri dati personali che l'utente potrebbe aver scelto di rivelare possono essere a rischio.
Ciò nonostante, Air Canada sottolinea che:
Se avete memorizzato le informazioni del passaporto sul tuo profilo, del Governo della passaporto del Canada a https://www.canada.ca/en/immigration-refugees-citizenship/services/canadian-passports/security/protect-fraud.htmlExternal ricorda che il rischio di una terza parte l'ottenimento di un passaporto a suo nome è bassa se avete ancora il passaporto, prova di cittadinanza e di documenti di identità di supporto. Anche, secondo il sito web, il governo del Canada non può rilasciare un nuovo passaporto a chiunque sulla base solo le informazioni che si trovano in un passaporto.
Ciò che è spiacevole è che a seconda della posizione di un cliente affetto, i dettagli rubati possono essere utilizzati da truffatori e truffatori di creare tutti i tipi di account. L'utilizzo di questi dettagli rubati, truffatori possono anche essere in grado di ottenere altri documenti autentici come la patente di guida.
Cosa fare se si è interessati?
Apparentemente, Air Canada ha provveduto a bloccare giù i conti dei clienti. Tali conti possono essere sbloccati seguendo le istruzioni per la reimpostazione della password nella e-mail che è stata inviata dalla società. Utilizzo di una password complessa è la regola generale che si applica anche qui. In aggiunta:
Si consiglia ai clienti rivedere regolarmente i loro transazioni finanziarie, essere a conoscenza di eventuali cambiamenti nel loro rating del credito, e contattare il proprio fornitore di servizi finanziari immediatamente se vengono a conoscenza di eventuali operazioni atipiche o non autorizzate.