влизане с мобилното приложение

Експонирани лични данни на пътници на Air Canada

Posted on 31.08.2018

Заплашени лични данни на пътниците

В последните десет дни на август 2018 г. се развива инцидент п осигурността, който е свързан с експонирани лични данни на пътници на Air Canada.

От съобщението на компанията се вижда, че са изтекли записи с лични данни. Съдържанието включва номера на кредитни карти, данни от паспорти и пароли.

Съобщението показва, че компанията е била подготвена да управлява последствията от пробива. Взетите мерки доказват навременното ограничаване на въздействието на инцидента.

Спрели са достъпа до приложението и са известили потенцианите потърпевши.

Рисковете за потърпевшите са най-неясната страна на инцидента. Някои от тях може да се проявят чак след години.

По съвет от компанията:

Влизане с мобилното приложение

в информационната система на  на Air Canada в периода 22-24 август 2018 г.

От компанията незабавно предприемат действия за блокиране на тези опити. Внедряват допълнителни ограничения за блокиране на повторни неупълномощени опити. Допълнителна предпазна мярка – заключват всички профили за мобилни приложения на Air Canada. За да защитят данните на клиентите си.

Колко профила на потребители са засегнати?
Регистрирани са 1,7 милиона потребителски профили на Air Canada за мобилни приложения. Разследването изяснява, че приблизително един процент или 20 000 профила евентуално са били неправилно достъпвани. От комапнията се свързват директно с потенциално засегнатите клиенти.

Какви стъпки сте предприели?
Незабавни действия за блокиране на тези опити за получаване на неоторизиран достъп,.

Блокиране на всички потребителски акаунти на Air Canada за мобилни приложения.

Свързват се с потенциално засегнатите клиенти директно по имейл от 29 август. За да им обясньт, че профилът им е потенциално заплашен.

Изискват от всички потребители на мобилни приложения на Air Canada да сменят паролите си. За целта издават подобрени указания за пароли, за да подобрят допълнително мерките за сигурност. По-стабилната парола осигурява допълнителен защитен слой.

Как да разбера дали моят профил е бил неправилно достъпен?
От 29 август 2018 г. изпратихме имейли до клиенти, чиито профили може да са били неправомерно достъпни.

Ако не сте получили имейл от Air Canada, който специално ви съветва, че вашият акаунт за мобилни аксесоари на Air Canada може да е бил неправилно достъпен, ние сме сигурни, че профилът ви не е бил засегнат през този период. Като допълнителна предпазна мярка, обаче, се свързваме с всички потребители на мобилни приложения на Air Canada, които изискват от всички потребители да задават отново паролите си.

Какъв тип потребителска информация се съдържа в мобилното приложение Air Canada?

Основните данни за профила, съхранени в акаунта за мобилни аксесоари на Air Canada, включват име, имейл адрес и телефонен номер.

Какви са останалите Експонирани лични данни на пътници

Информацията, която можете да добавите към потребителския си профил, включва:

  • номер на полет;
  • номер на паспорт;
  • номер NEXUS,
  • номер пътник;
  • пол;
  • дата на раждане;
  • националност;
  • дата на валидност на паспорта;
  • държава на издаване на паспорта и
  • държава на пребиваване.

Кредитните карти, които са запазени в профила ви

Те са шифровани и съхранявани в съответствие със стандартите за сигурност, определени от индустрията на платежни карти или от PCI стандартите.

Защитена ли е информацията ми за кредитна карта?

Информацията за кредитната Ви карта е защитена. Кредитните карти, които са запазени в профила ви, са шифровани и съхранявани в съответствие със стандартите за сигурност, определени от индустрията на платежни карти или от PCI стандартите. Като най-добра практика клиентите трябва винаги да следят внимателно своите транзакции и кредитен рейтинг и да се свързват незабавно с доставчика си на финансови услуги, ако узнаят каквито и да е необичайни или неразрешени дейности.

Препоръчваме на клиентите редовно да преглеждат финансовите си транзакции,

да разберат за каквито и да е промени в своя кредитен рейтинг. Да се свързват незабавно с доставчика си на финансови услуги, ако узнаят за необичайни или неоторизирани транзакции.