加拿大航空手机App用户数据被黑客窃取

来源:FreeBuf.COM2019.06.20

前言

加航App用户数据遭到泄露,加拿大航空公司需要客户重置App密码。

被窃取的数据包含:

航班号、护照号码、NEXUS卡号、旅客号码、性别、出生日期、国籍、护照有效期、护照签发国和居住国

“我们在2018年8月22日至24日期间检测到了加拿大航空移动应用程序的异常登录行为。我们立即采取措施阻止这些未经授权的尝试并进一步采取了措施。”加拿大航空公司在向客户发出的通知中表示。

加拿大航空公司估计,加航手机App用户超过170万名,而在本次数据泄露事件中多达2万人的个人资料已被黑客窃取。加航已掌握这些用户的信息并向他们发送了电子邮件以告知事态。作为应对措施的一部分,加航App的用户账户现已被冻结,用户需要登陆手机App后重置密码进行激活。

该航空公司表示,信用卡信息仍然受到保护,因为保存在用户个人资料中的信用卡信息是按照行业或PCI标准设定的安全标准进行加密存储的。此外,虽然有些用户将护照信息上传到了手机App,但是暴露的数据并不足以让犯罪分子骗取新的护照。同时,Aircanada.com帐户与移动应用帐户独立,没有安全风险。

虽然这些信息不能被犯罪分子用来进行欺诈或根据受害者的身份获得护照,但加航仍建议所有客户密切关注银行对账单和Aeroplan账户上出现的任何未经授权的交易。

在通知发出后,很多人都试着重置账户信息,由于并发数量太大,App不断崩溃而导致用户无法重置密码。这也导致了大量用户在社交媒体上向加航“开炮”。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态