Noll
Air Canada har anmält kunder av ett dataintrång där flygbolagets mobil applikation som kan ha lett till exponering av pass detaljer som hör till 20 000 kunder.
På onsdag, den Kanadensiska flygbolaget publicerat ett meddelande på sin webbplats informera kunder om dataintrång, som upptäcktes mellan augusti 22 — 24.
Air Canada säger att “ovanliga inloggning beteende” var som upptäckts i Air Canada mobil app. Trots att företaget äger “omedelbara åtgärder” som blockerar försök till kompromiss systemet, är det tros cirka 20 000 kunder har fått sina uppgifter stulna.
Medan 20.000 kunder utgör endast cirka en procent av företagets full kundbas, pass nummer har också varit kastas in i mixen.
Profil uppgifter, inklusive namn, e-postadresser, Aeroplan nummer, pass-nummer, NEXUS nummer, Känd Resenär nummer, kön, födelsedatum, nationalitet, pass utgångsdatum, pass länder utfärdande och länder av residence alla kan läggas till i appen. Några av dessa uppgifter kan ha varit felaktigt nås.
CNET: Equifax data överträdelse av siffrorna: fullständig uppdelning
Men, Air Canada är angelägen om att påpeka att den Kanadensiska regeringen säger att risken för en tredje part att få ett pass i ditt namn är “låg” på det villkoret, att användare fortfarande äger sina pass och har både ID och bevis på medborgarskap.
“Enligt hemsidan, Kanada inte utfärda ett nytt pass till någon som endast grundar sig på den information som finns i ett pass,” företaget till.
Inga finansiella information som bedöms vara i riskzonen och har lagrats med kryptering i stället.
“Din integritet och skyddet för dina data är extremt viktigt att Air Canada,” det flygbolag som sagt. “Vår säkerhet i flera lager, och vi arbetar med ledande branschexperter för att ständigt förbättra våra metoder som teknik och säkerhetsrutiner utvecklas.”
TechRepublic: Ett dataintrång kan bli dyrare än du tror, tack vare dessa dolda kostnader
Berörda kunder kommer att få information direkt och alla Air Canada mobila app-användare har fått sina konton låsta på grund av en påtvingad password reset av försiktighet.
Se även: Försvar Distribueras nu säljer 3D-gun ritningar på nätet, ‘betala vad du vill”
“Flygbolagen är allt uppmuntra resenärer att använda sig av appar för att spåra information om flygresan och tillgång till digital boardingkort — men denna bekvämlighet kan införa nya it-risker att dessa företag aldrig behövt oroa sig för tidigare,” Setu Kulkarni, VP corporate strategy på WhiteHat Säkerhet berättade ZDNet. “Medan Air Canada B2B integration med Aeroplan-plattformen är väldigt användbar för företagets produktivitet, det har verkligen fallit kort av mötes-och behov av säkerhet i verksamheten.”
Den verkställande föreslog att en sårbarhet i B2B-integration kan ha varit fel och detta kan också indikera att en bredare fråga om säkerhet.
“Brottet var genom den mobila applikationen, och det är mycket möjligt att backend-tjänster som används av den mobila appen är desamma web app och andra bakomliggande system använder-vilket skulle kunna innebära en potentiellt omfattande brott,” Kulkarni läggas till.
Tidigare och relaterade täckning
Uppfyller skadlig kod som kapar din webbläsare och omdirigerar dig till falska sidor som Facebook patchar av kritisk server fjärrkörning av kod WhatsApp varnar gratis Google Drive säkerhetskopior är inte end-to-end krypterad
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0