Air Canada porte atteinte à la protection des données - 20 000 utilisateurs d’applications mobiles sont touchés

Air Canada a confirmé une violation de données qui aurait touché environ 20 000 clients de ses 1,7 million d’utilisateurs d’applications mobiles.

La société a déclaré avoir "détecté un comportement de connexion inhabituel" sur son application mobile entre le 22 et le 24 août, au cours de laquelle les informations personnelles de certains de ses clients "pourraient avoir été utilisées de manière incorrecte".

Les informations exposées contiennent des informations de base telles que les noms des clients, les adresses électroniques, les numéros de téléphone et d’autres informations ajoutées à leurs profils.

Les numéros de passeport exposés dans la violation des données d’Air Canada
Cependant, qu’est-ce qui est inquiétant ?

Les pirates ont également pu accéder à des données supplémentaires, notamment le numéro de passeport du client, sa date d’expiration, le pays du passeport et le pays de résidence, le numéro Aéroplan, le numéro de voyageur connu, le numéro NEXUS, le sexe, la date de naissance et la nationalité. dans leur profil sur l’application mobile d’Air Canada.

La compagnie aérienne a assuré à ses clients que les informations de carte de crédit enregistrées dans leur profil étaient "cryptées et stockées conformément aux normes de sécurité définies par le secteur des cartes de paiement ou les normes PCI" et sont donc protégées.

Toutefois, Air Canada recommandait toujours aux clients concernés de surveiller toujours leurs transactions par carte de crédit et de contacter immédiatement leur fournisseur de services financiers s’ils découvraient une activité inhabituelle ou non autorisée.

Réinitialisez votre mot de passe

La société estime qu’environ 1% de ses 1,7 million de personnes - soit environ 20 000 utilisateurs au total - qui utilisent son application mobile peuvent avoir été affectés par la violation de la sécurité.

Bien qu’à l’heure actuelle, la manière dont la violation de données a été commise n’est pas claire, qu’elle constitue une violation directe des systèmes d’Air Canada ou la réutilisation des mots de passe d’autres sites, la compagnie encourage les utilisateurs à réinitialiser leurs mots de passe. , qui indique que les mots de passe doivent comporter au moins 10 caractères et contenir un symbole.

Toutefois, par mesure de précaution, la compagnie aérienne a verrouillé les 1,7 million de comptes jusqu’à ce que tous ses clients, même ceux dont les informations ne sont pas exposées lors de la violation, modifient leurs mots de passe.

Air Canada a contacté les clients potentiellement concernés directement par e-mail à partir du 29 août pour leur dire si leur compte a été potentiellement utilisé par des pirates informatiques.

Dans la même rubrique

| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | ... | 30 |

Actu en image