Nul
Air Canada har meddelt, at kunder af data, brud, der involverer flyselskabet ‘ s mobile applikation, der kan have ført til udsættelse af pas detaljer, der hører til 20.000 kunder.
På onsdag, den Canadiske flyselskab indsendt en meddelelse på sin hjemmeside at informere kunder af de data, brud, der blev fundet mellem August 22 — 24.
Air Canada siger, at “usædvanlige login adfærd” blev fundet i Air Canada mobile app. På trods af det selskab, der er “omgående handling” i at blokere for forsøg på at kompromittere systemet, det menes, at omkring 20.000 kunder kan have haft deres data stjålet.
Mens 20.000 kunder kun udgør cirka en procent af virksomhedens fulde kundebase, pasnummer er også blevet kastet ind i blandingen.
Profil data, herunder navn, e-mail adresser, Aeroplan-nummer, pas-numre, NEXUS numre, der er Kendt Rejsende, tal, køn, birthdates, nationalitet, pasnummer udløbsdatoer, pas-lande om udstedelse og bopælsland kan alle blive tilføjet til programmet. Noget af denne data kan have været uberettiget adgang.
CNET: Equifax data overtrædelse af tal: Den fulde opdeling
Men, Air Canada er ivrige efter at påpege, at den Canadiske regering siger, at risikoen for en tredje part, der opnår en passport-konto i dit navn er “lav” på betingelse af, at brugerne stadig ejer deres pas og har både ID og bevis for statsborgerskab.
“Ifølge hjemmesiden, Canadas Regering ikke kan udstede et nyt pas til alle, der er baseret på kun de oplysninger, der findes i et pas,” tilføjede virksomheden.
Ingen finansielle oplysninger menes at være i fare, og de blev gemt med kryptering i stedet.
“Dit privatliv og beskyttelse af dine data er meget vigtigt, at Air Canada,” flyselskabet sagde. “Vores sikkerhed, multi-lag, og vi arbejder med førende eksperter i branchen til at løbende at forbedre vores praksis som teknologi og sikkerhed procedurer udvikle sig.”
TechRepublic: Et sikkerhedsbrud, kan blive dyrere end du tror, takket være disse skjulte omkostninger
De berørte kunder bliver informeret direkte, og alle Air Canada mobile app-brugere har fået deres konti låst på grund af en tvungen nulstilling af adgangskoden ud af forsigtighed.
Se også: Defense Distributed nu sælger gun 3D tegninger online, ‘betal hvad du vil”
“Flyselskaber i stigende grad tilskynde rejsende til at bruge apps til at spore fly information og adgang til digitale boardingkort — men denne bekvemmelighed kan indføre nye cyber risici, som disse virksomheder havde aldrig at bekymre sig om før,” Setu Kulkarni, VP corporate strategi på WhiteHat Sikkerhed fortalte ZDNet. “Mens Air Canada’ s B2B integration med Aeroplan platform er yderst nyttigt for virksomhedens produktivitet, det har helt sikkert levet op til mødet behov for sikkerhed i branchen.”
Den administrerende foreslået, at en svaghed i B2B integration kan have været skyld i ulykken, og dette kunne også indikere en bredere sikkerhedspolitiske spørgsmål.
“Bruddet var gennem den mobile applikation, og det er meget muligt, at backend services, der anvendes af mobile app, er de samme, web app og andre backend systemer bruger — og som kunne antyde en potentielt mere vidtrækkende brud,” Kulkarni tilføjet.
Tidligere og relaterede dækning
Mød den malware, der kaprer din browser og omdirigerer dig til falske sider, Facebook patches kritiske server fjernkørsel af programkode sårbarhed WhatsApp advarer gratis Google Drive backups er ikke end-to-end krypteret
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0