Zero
Air Canada ha avvisato i clienti di una violazione dei dati che coinvolgono la compagnia aerea applicazione mobile che può aver portato alla esposizione dei dati del passaporto, appartenendo a 20.000 clienti.
Mercoledì, la compagnia aerea Canadese pubblicato un avviso sul suo sito web che informa i clienti della violazione dei dati, che è stato rilevato, tra l’agosto 22 — 24.
Air Canada dice che “insolito comportamento di login” è stato rilevato all’interno della Air Canada mobile app. Nonostante la società di prendere “misure immediate” a bloccare il tentativo di compromettere il sistema, si ritiene di circa 20.000 clienti possono avere avuto i loro dati rubati.
Mentre 20.000 clienti rappresentano solo circa l’uno per cento lo studio completo della base di clienti, numero di passaporto inoltre, sono stati gettati nel mix.
I dati del profilo, compresi nomi, indirizzi e-mail, Aeroplan numero, numero di passaporto, NEXUS numeri, Noto Viaggiatore numeri, sesso, data di nascita, nazionalità, passaporto, data di scadenza, passaporto paesi di emissione e paesi di residenza possono essere aggiunte all’app. Qualsiasi di questi dati, potrebbe essere stato impropriamente accedere.
CNET: Equifax della violazione dei dati dai numeri: L’analisi completa
Tuttavia, Air Canada, tiene a precisare che il governo Canadese dice che il rischio di terze parti per ottenere un passaporto in tuo nome è “bassa”, a condizione che gli utenti ancora proprio passaporto e ID e la prova di cittadinanza.
“Secondo il sito web, il Governo del Canada non può rilasciare un nuovo passaporto per chiunque basato su solo le informazioni che si trovano in un passaporto,” l’azienda ha aggiunto.
Nessun dettaglio finanziario si ritiene di essere a rischio e sono stati memorizzati con crittografia.
“La vostra privacy e la protezione dei vostri dati sono estremamente importanti per Air Canada,” la compagnia aerea ha detto. “La nostra sicurezza è multi-layered, e collaboriamo con i più importanti esperti del settore per migliorare continuamente le nostre pratiche come la tecnologia e le procedure di sicurezza evolversi.”
TechRepublic: Una violazione dei dati può essere più costoso di quanto si pensi, grazie a questi costi nascosti
I clienti interessati saranno informati direttamente e tutte dotate di Aria Canada mobile app gli utenti che hanno avuto il loro account bloccato a causa di una forzata di reimpostazione password di attenzione.
Vedi anche: Defense Distributed ora vende la pistola 3D i modelli online “paga quello che vuoi”
“Le compagnie aeree sono sempre più incoraggianti viaggiatori di utilizzare le app per tenere traccia di volo informazioni di accesso e le carte d’imbarco digitali-ma questa comodità può introdurre nuovi rischi informatici che queste aziende non hanno mai dovuto preoccuparsi di prima,” Setu Kulkarni, VP di strategia aziendale WhiteHat Security detto a ZDNet. “Mentre Air Canada, l’integrazione B2B con l’Aeroplan piattaforma è estremamente utile per la produttività aziendale, è certamente caduto a corto di incontro delle esigenze di sicurezza dell’azienda.”
L’esecutivo ha suggerito che una vulnerabilità nel B2B integration potrebbe essere stato in errore, e questo potrebbe anche indicare un più ampio problema di sicurezza.
“La violazione è stata attraverso l’applicazione mobile, ed è molto possibile che il backend servizi utilizzati da mobile app sono le stesse l’app web e altri sistemi di back-end usa — il che potrebbe implicare che, potenzialmente, di più ampio respiro, in violazione”, Kulkarni aggiunto.
Precedente e relativa copertura
Soddisfare il malware che dirotta il browser e reindirizza a pagine fake di Facebook patch critiche dei server in esecuzione di codice remoto vulnerabilità di WhatsApp avverte gratuito di Google Drive backup non sono end-to-end criptate
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0