Крупнейшая канадская авиакомпания Air Canada уведомила пользователей своего мобильного приложения об утечке данных, в результате которой в руки хакеров могла попасть персональная информация более чем 20 тысяч клиентов авиаперевозчика. Поскольку утечка затронула паспортные данные, специалисты в области кибербезопасности предупреждают о риске мошенничеств с помощью этих сведений.
В Air Canada не уточнили, каким образом произошла утечка. Согласно информации на сайте авиакомпании, подозрительный рост пользовательских сессий в мобильном приложении был зафиксирован в период с 22 по 24 августа. Хотя компания незамедлительно предприняла меры и заблокировала доступ ко всем учётным записям, число которых составляет около 1,7 миллиона, в Air Canada полагают, что данные примерно двух десятков тысяч клиентов все-таки попали к неизвестным злоумышленникам.
Наряду с базовой информацией профиля, включая имя пользователя, адрес электронной почты и телефонный номер, хакеры могли похитить другие данные, предоставленные людьми через мобильное приложение. Среди этих сведений – паспортные данные (номер документа, срок его действия, дата и место выдачи), национальность, страна проживания и дата рождения.
Вместе с тем, в компании отметили, что платёжные данные клиентов не скомпрометированы, поскольку они хранились в зашифрованном виде.
Air Canada проинформировала пользователей об утечке по электронной почте. Клиентам, желающим восстановить доступ к своим профилям, рекомендовано следовать инструкциям в мобильном приложении и сменить пароли.
В связи с инцидентом, компания посоветовала пользователям внимательнее следить за операциями на своих счетах и в случае какой-либо необычной активности сообщать об этом своим поставщикам финансовых услуг.
Комментируя случившиеся изданию ZDNet, вице-президент ИБ-компании WhiteHat Security Сету Кулкарни (Setu Kulkarni) отметил, что авиаперевозчики поощряют пассажиров пользоваться мобильными приложениями для отслеживания информации о рейсах и получения цифровых посадочных талонов, но эти удобства несут с собой новые кибер-риски, с которыми авиакомпании никогда прежде не сталкивались.