• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:445

近日加拿大航空公司通知其20,000名行動應用用戶，他們的個人資料中列出的資訊可能已遭未經授權存取。

在8月22日至24日期間，該公司注意到異常登錄活動，便停止該嘗試登入行為。加拿大航空公司鎖定了其所有170萬個行動應用帳戶，以保護客戶資料，並建議那些想要重新啟用帳戶的用戶在下次登錄時按照應用程序上的說明操作。

入侵者存取到的加拿大航空行動應用程序用戶的個人資料，至少可以看到所有者的姓名、電子郵件地址和電話號碼。

用戶可以在其個人資料中添加的其他資料包括他們的Aeroplan忠誠度計劃的會員號碼、護照號碼、NEXUS號碼、已知乘客號碼、性別、出生日期、國籍、護照到期日期、護照簽發國家和居住國家。

加拿大航空公司在一份關於外洩事件的聲明中表示, 客戶信用卡資料的保存是按照信用卡行業或PCI標准設定的安全標准進行加密和存儲的，並不受影響，且aircanada.com帳戶因為沒有連接到行動應用程序不會受到影響。

根據加拿大政府網站的說法，護照中提供的資訊不足以將文件發給他人。需要額外的身份證明以確認個人詳細資訊。

另外，加拿大航空公司建議客戶定期查看其財務交易，如果他們發現銀行帳戶中存在任何異常活動，請聯繫其金融服務提供商，以作為額外的預防措施。

參考連結：

https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/
https://www.aircanada.com/ca/en/aco/home/book/travel-news-and-updates/2018/notice-air-canada-mobile-app-users.html