Air Canada a informé les clients d'une violation de données concernant l'application mobile de la compagnie aérienne, ce qui pourrait avoir mené à la divulgation de détails sur les passeports appartenant à 20 000 clients.
Mercredi, la compagnie aérienne canadienne a affiché sur son site Web un avis informant les clients de la violation de données, qui a été détectée entre le 22 et le 24 août.
Air Canada affirme qu'un «comportement de connexion inhabituel» a été détecté dans l'application mobile d'Air Canada. Bien que l'entreprise ait pris des "mesures immédiates" pour bloquer la tentative de compromettre le système, on estime qu'environ 20 000 clients ont pu se faire voler leurs données.
Alors que 20 000 clients ne représentent qu'environ un pour cent de la clientèle complète de l'entreprise, des numéros de passeport ont également été ajoutés.
Les données de profil, y compris les noms, adresses e-mail, numéros Aéroplan, numéros de passeport, numéros NEXUS, numéros de voyageur connu, sexe, dates de naissance, nationalités, dates d'expiration du passeport, pays d'émission et pays de résidence peuvent être ajoutées à l'application. N'importe laquelle de ces données peut avoir été mal accédée.
Toutefois, Air Canada tient à souligner que le gouvernement canadien affirme que le risque qu’un tiers obtienne un passeport en votre nom est «faible», à condition que les utilisateurs soient toujours propriétaires de leur passeport et qu’ils possèdent une pièce d’identité et une preuve de citoyenneté.
Aucun détail financier n'est considéré comme menacé et stocké avec un cryptage en place.
Les clients concernés sont informés directement et les comptes de tous les utilisateurs d’applications mobiles d’Air Canada ont été verrouillés en raison d’une réinitialisation forcée du mot de passe.
ZDNet.
"Bien que l'intégration B2B d'Air Canada avec la plate-forme Aéroplan soit extrêmement utile pour la productivité de l'entreprise, elle n'a certainement pas répondu aux besoins de sécurité de l'entreprise."
L'exécutif a suggéré qu'une vulnérabilité dans l'intégration B2B était peut-être en cause, ce qui pourrait également indiquer un problème de sécurité plus large.
Source : zdnet.com
Suivez ce blog : Newsletter, Mail
Suivez-moi sur : Twitter ; Google+ Discord (chat, news..
Commenter cet article