A violação de dados grave que afecte Air Canada foi anunciado. aplicativo móvel da empresa foi afetado, e como resultado, Está 1.7 milhões de usuários agora são forçados a alterar suas senhas. Apesar desta precaução, o número de clientes afetados é 20,000, pois parece que essas contas foram acessadas por hackers.
Detectamos um comportamento incomum de login com o aplicativo móvel da Air Canada entre agosto. 22-24, 2018. Agimos imediatamente para bloquear essas tentativas e implementamos protocolos adicionais para nos proteger contra outras tentativas não autorizadas. Como precaução adicional de segurança, bloqueamos todas as contas de aplicativos móveis da Air Canada para proteger os dados de nossos clientes, a empresa escrevi em um comunicado.
Não foi especificado como a violação ocorreu. Pode ser que os invasores tenham usado credenciais de login previamente comprometidas vendidas na Dark Web, ou que a violação foi precedida por um hack dos sistemas da Air Canada. A boa notícia é que as contas do Aircanada.com não estão vinculadas às contas do aplicativo móvel, então eles não precisam ser mudados. As senhas das contas de aplicativos móveis afetadas foram invalidadas, e e-mails foram enviados para clientes potencialmente afetados.
Tipo de informação comprometida na violação
O que há em uma conta de aplicativo móvel da Air Canada? Nome do usuário, endereço de e-mail, número de telefone, e número do cartão de pagamento. Contudo, alguns usuários podem ter optado por adicionar mais detalhes às suas contas, como número de avião, Número do Passaporte, Passaporte, data de validade, país de emissão do passaporte, País de Residência, Número NEXUS, Número de viajante conhecido, gênero, data de nascimento, e nacionalidade. Em outras palavras, algumas contas podem conter muitos detalhes pessoais.
Segundo a empresa, os números dos cartões de pagamento estão intactos, pois são criptografados e armazenados em conformidade com os padrões PCI. Esses números são seguros, Air Canada tranquiliza. Contudo, todos os outros dados pessoais que o usuário pode ter optado por divulgar podem estar em risco.
Não obstante, Air Canada aponta que:
Se você armazenou as informações do seu passaporte no seu perfil, o site do passaporte do Governo do Canadá em https://www.canada.ca/en/immigration-refugees-citizenship/services/canadian-passports/security/protect-fraud.htmlExternal avisa que o risco de terceiros obterem um passaporte em seu nome é baixo se você ainda estiver com o passaporte, comprovante de cidadania e documentos de identidade comprobatórios. Além disso, de acordo com o site, o Governo do Canadá não pode emitir um novo passaporte para ninguém com base apenas nas informações encontradas no passaporte.
O que é lamentável é que, dependendo da localização de um cliente afetado, os detalhes roubados podem ser usados por golpistas e fraudadores para configurar todos os tipos de contas. Usando esses detalhes roubados, os fraudadores também podem obter outros documentos genuínos, como carteira de habilitação.
O que fazer se você for afetado?
Pelo visto, A Air Canada tomou medidas para bloquear as contas dos clientes. Essas contas podem ser desbloqueadas seguindo as instruções de redefinição de senha no e-mail que foi enviado pela empresa. Usar uma senha complexa é a regra geral que também se aplica aqui. além do que, além do mais:
Recomendamos que os clientes revisem regularmente suas transações financeiras, estar ciente de quaisquer mudanças em sua classificação de crédito, e entre em contato com seu provedor de serviços financeiros imediatamente se tomar conhecimento de qualquer transação incomum ou não autorizada.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: