Air Canada révèle une violation de données mobiles, des numéros de passeport potentiellement exposés

Air Canada a informé les clients d'une violation de données concernant l'application mobile de la compagnie aérienne, ce qui pourrait avoir mené à la divulgation de détails sur les passeports appartenant à 20 000 clients.

Mercredi, la compagnie aérienne canadienne a affiché sur son site Web un avis informant les clients de la violation de données, qui a été détectée entre le 22 et le 24 août.

Air Canada affirme qu'un «comportement de connexion inhabituel» a été détecté dans l'application mobile d'Air Canada. Bien que l'entreprise ait pris des "mesures immédiates" pour bloquer la tentative de compromettre le système, on estime qu'environ 20 000 clients ont pu se faire voler leurs données.

Alors que 20 000 clients ne représentent qu'environ un pour cent de la clientèle complète de l'entreprise, des numéros de passeport ont également été ajoutés.

Les données de profil, y compris les noms, adresses e-mail, numéros Aéroplan, numéros de passeport, numéros NEXUS, numéros de voyageur connu, sexe, dates de naissance, nationalités, dates d'expiration du passeport, pays d'émission et pays de résidence peuvent être ajoutées à l'application. N'importe laquelle de ces données peut avoir été mal accédée.

Toutefois, Air Canada tient à souligner que le gouvernement canadien affirme que le risque qu’un tiers obtienne un passeport en votre nom est «faible», à condition que les utilisateurs soient toujours propriétaires de leur passeport et qu’ils possèdent une pièce d’identité et une preuve de citoyenneté.

Selon le site Web : : "le gouvernement du Canada ne peut pas délivrer un nouveau passeport à quiconque en se basant uniquement sur les informations contenues dans un passeport"

a ajouté la compagnie.

Aucun détail financier n'est considéré comme menacé et stocké avec un cryptage en place.

la compagnie aérienne, déclare : : "Votre vie privée et la protection de vos données sont extrêmement importantes pour Air Canada, notre sécurité est multi-niveaux et nous travaillons avec des experts du secteur pour améliorer continuellement nos pratiques au fur et à mesure de l'évolution des procédures technologiques et de sécurité."

Les clients concernés sont informés directement et les comptes de tous les utilisateurs d’applications mobiles d’Air Canada ont été verrouillés en raison d’une réinitialisation forcée du mot de passe.

Setu Kulkarni, vice-président de la stratégie de WhiteHat Security, déclare : : "Les compagnies aériennes encouragent de plus en plus les voyageurs à utiliser des applications pour suivre les informations de vol et accéder aux cartes d'embarquement numériques, mais cette commodité peut entraîner de nouveaux risques cybernétiques" .

ZDNet. 

"Bien que l'intégration B2B d'Air Canada avec la plate-forme Aéroplan soit extrêmement utile pour la productivité de l'entreprise, elle n'a certainement pas répondu aux besoins de sécurité de l'entreprise."

L'exécutif a suggéré qu'une vulnérabilité dans l'intégration B2B était peut-être en cause, ce qui pourrait également indiquer un problème de sécurité plus large.

Setu Kulkarni, ajoute : : "La violation se faisait via l’application mobile et il est très possible que les services backend utilisés par l’application mobile soient les mêmes que ceux utilisés par l’application Web et les autres systèmes backend, ce qui pourrait impliquer une violation plus importante".

Source : zdnet.com

Suivez ce blog : Newsletter, Mail

Suivez-moi sur : Twitter ; Google+ Discord (chat, news..