加拿大航空移动应用程序的Card数据和官方文档是安全的

加拿大航空公司今天通知其20,000名移动应用用户,他们的个人资料中列出的信息可能是未经授权访问的。

在8月22日至24日期间,该公司注意到异常登录活动,并通过停止尝试做出响应。为了保护客户数据,加拿大航空公司锁定了其所有170万个移动应用帐户。

建议那些想要重新激活帐户的人在下次登录时按照应用程序上的说明操作。

然而,人们在Twitter上抱怨潜在的入侵也抱怨无法重置密码因为应用程序不断崩溃。

同样在这里,无法更改我的应用程序密码,不得不更新应用程序现在它只是崩溃每次我尝试更改密码,相同的故事与@AirCanada,他们可以找到一种方式浪费我的时间。 - DanInTO(@DannyinTO)2018年8月29日

入侵者可以访问加拿大航空移动应用程序用户的个人资料,至少可以看到所有者的姓名,电子邮件地址和电话号码。

用户可以在其个人资料中添加的其他数据包括他们的Aeroplan忠诚度计划的号码,护照号码,NEXUS号码,已知旅行者号码,性别,出生日期,国籍,护照到期日期,护照签发国家和居住国家。

嗯,WTH @AirCanada?既然你已经确定我的帐户被黑了,我该怎么办?!pic.twitter.com/u5DNZOx8H4 - Deepak Anand(@_deepakanand)2018年8月29日

卡数据和官方文件是安全的

在一份关于违规行为的声明中,加拿大航空公司表示,信用卡数据不会受到影响,并且没有aircanada.com帐户受到影响,因为他们没有连接到移动应用程序。

“保存在你个人资料中的信用卡是按照支付卡行业或PCI标准设定的安全标准进行加密和存储的,”声明中写道。

那些担心他们的护照信息的人应该知道,成为身份盗窃受害者的风险很低。

根据加拿大政府网站的说法,护照中提供的信息不足以将文件发给他人。需要额外的身份证明以确认个人详细信息。

作为一项额外的预防措施,加拿大航空公司建议客户定期查看其财务交易,如果他们发现银行账户中存在任何异常活动,请联系其金融服务提供商。

  • 发表于:
  • 原文链接https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券