Air Canada sufrió una brecha de seguridad: Expuso números de móviles y pasaportes
Air Canada ha notificado a los clientes sobre una violación de datos que involucra la aplicación móvil de la aerolínea que puede haber llevado a la exposición de los detalles del pasaporte pertenecientes a 20,000 clientes.
El miércoles, la aerolínea canadiense publicó un aviso en su sitio web informando a los clientes sobre la violación de datos, que se detectó entre el 22 y el 24 de agosto.
Air Canada dice que se detectó un "comportamiento de inicio de sesión inusual" en la aplicación móvil de Air Canada.
La compañía dice que tomó "medidas inmediatas" para bloquear los intentos de comprometer el sistema, se cree que aproximadamente los datos de 20,000 clientes pudieron haber robado sus datos.
Los datos representan el 1% del total de la compañía
Mientras que 20,000 clientes representan solo aproximadamente el uno por ciento de la base total de clientes de la firma, los números de pasaportes también se han incluido.
Cualquiera de estos datos pueden haber sido comprometidos:
Los datos de perfil, incluidos nombres, direcciones de correo electrónico, números de pasaporte, números NEXUS, números de viajeros conocidos, géneros, fechas de nacimiento, nacionalidades, fechas de vencimiento de pasaportes, países emisores de pasaportes y países de residencia pueden agregarse a la aplicación.
Sin embargo, Air Canada desea señalar que el gobierno canadiense dice que el riesgo de que un tercero obtenga un pasaporte a su nombre es "bajo" con la condición de que los usuarios aún tengan su pasaporte y tengan una identificación y una prueba de ciudadanía.
El Gobierno de Canadá no expide pasaportes solo con la información del mismo
"Según el sitio web, el Gobierno de Canadá no pueden emitir un nuevo pasaporte a nadie en a la base de la información que figura en el pasaporte", agregó la compañía.
No se cree que haya ningún detalle financiero en riesgo y que se almacenaron cifrados en un lugar seguro.
"Su privacidad y la protección de sus datos son extremadamente importantes para Air Canada", dijo la aerolínea. "Nuestra seguridad es multidimensional y trabajamos con expertos líderes de la industria para mejorar continuamente nuestras prácticas a medida que evolucionan los procedimientos tecnológicos y de seguridad".
Los usuarios están siendo informados
Los clientes afectados están siendo informados directamente y todos los usuarios de la aplicación móvil Air Canada tienen sus cuentas bloqueadas debido a un reinicio forzoso de la contraseña por precaución.
"Las aerolíneas están alentando cada vez más a los viajeros a utilizar aplicaciones para rastrear información de vuelos y acceder a tarjetas de embarque digitales, pero esta conveniencia puede introducir nuevos riesgos cibernéticos de los que estas compañías nunca tuvieron que preocuparse", dijo Setu Kulkarni, vicepresidente de estrategia corporativa de WhiteHat Security.
"Si bien la integración B2B de Air Canada con la plataforma Aeroplan es extremadamente útil para la productividad empresarial, ciertamente no ha cumplido con las necesidades de seguridad del negocio".
El ejecutivo de Air Canada sugirió que una vulnerabilidad en la integración B2B podría haber sido la culpa y esto también podría indicar un problema de seguridad más amplio.