加拿大航空移动APP数据泄露,2万+用户遭殃

加拿大航空移动APP数据泄露,2万+用户遭殃

加拿大航空公司(以下简称“加航”)今天确认其20,000名移动应用客户,他们的个人资料被“不正当访问”,客户信息可能泄露。加航估计,使用该应用程序的170万人中有1%可能已遭到入侵。

加拿大航空移动APP数据泄露,2万+用户遭殃

8月22日至24日,加航注意到一些异常的登陆活动,为了保护客户的数据隐私,该公司目前已将其170万客户账户暂时锁定,直至客户更改密码信息。加航建议那些想要重新激活帐户的客户在下次登录时按照应用程序上的说明操作。个人数据的屡次泄露,让受害者们气愤不已,他们在Twitter上控诉这些非法的入侵。更离谱的是,用户按照加航的建议更改密码,结果却是应用程序不断崩溃。针对用户的抱怨,加航表示,可能是由于过多访客同时登陆操作,因此建议大家继续尝试。

加拿大航空移动APP数据泄露,2万+用户遭殃

客户Twitter留言

入侵者可以访问加航移动应用程序用户的个人资料,至少可以看到所有者的姓名,电子邮件地址和电话号码。但是,如果用户在应用的个人资料中还保存了其他数据,例如aeroplan号码、护照号码、nexus号码、性别、出生日期、国籍、护照到期日,护照签发国家和居住国家/地区,那么这些信息可能也已被盗取。

航空公司数据泄露屡次发生

数据泄露事件现在已经不止出现在一些传统企业。除了本文中提到的加航,近年来,多家航空公司都曾遭遇过网络攻击,导致很多用户信息数据泄露。

达美航空公司(Delta Air Lines, Inc.)是一家总部位于美国乔治亚州亚特兰大的航空公司,是“天合联盟”(SkyTeam)的创始成员航空公司之一。达美航空今年早些时候表示,在其第三方客户支持服务供应商的安全失效后,客户数据被盗。

佛罗里达廉价航空公司——精神航空公司(Spirit Airlines)1170万Spirit帐号遭泄露。这批泄露的数据包括账户号、密码、出生日期、电话号码、住址、邮箱地址。这些信息很可能被放到暗网上出售。

维珍航空公司(Virgin Atlantic Airways)于1984年成立,是英国一家航空公司,提供来往英国的洲际长途航空服务。去年该公司承认黑客闯入其内部网络,促使该公司强行重置员工密码。另外,其美国分公司去年8月检测到3100名员工和承包人的身份凭证发生泄露,另有110人的社保号、驾驶证或政府发放ID、住址和医疗相关信息被窃。

另外,今年3月加拿大的西捷航空(WestJet )被第三方获取了 WestJet Rewards 成员资料数据。

国外航空公司既是如此,那么国内航空公司情况又是如何呢?

网上简单搜索了一下,可以发现了国内一样数目惊人的数据泄露案列。如:

深圳航空出现漏洞,可任意查看2012-2015年机票订单(姓名、身份证、电话、航班号、支付方式、订单金额等)

加拿大航空移动APP数据泄露,2万+用户遭殃

吉祥航空300万会员详细资料泄露(用户名、身份证、邮箱、联系电话)。

机票服务平台“今日天下通”漏洞,旅客个人身份信息存泄露风险。

加拿大航空移动APP数据泄露,2万+用户遭殃

信用卡数据暂时安全

在关于此次违规行为的声明中,加航表示,客户信用卡数据不会受到影响,并且由于没有连接到移动应用程序,aircanada.com帐户信息目前也是安全的。“保存在你个人资料中的信用卡是按照支付卡行业或PCI标准设定的安全标准进行加密和存储的,”声明中写道。

那些担心他们护照信息泄露的人们应该知道,成为身份盗窃受害者的风险并不高。根据加拿大政府网站的说法,护照中提供的基本信息不足以构成威胁。如果想要获得更多的个人详细信息,需要额外的身份证明以确认是本人操作或经本人同意。

作为一项额外的预防措施,加航建议客户定期查看其财务交易,如果他们发现银行账户中存在任何异常活动,请立刻联系其金融服务提供商。

总结

服务器安全的警钟长鸣,数据泄露的后果可轻可重。这些企业既然收集了如此大规模的用户信息,就必须承担保护用户信息的义务。每一次的数据泄露,直接导致了用户姓名、身份证号、手机号甚至银行卡号被公布,这对用户来说是十分不公平的。有关部门应尽快健全机制,用以督促各大企业在用户资料保护上的力度。这样既可以给用户一个交代,也能督促企业加强安全保护力度。用户也需从自身行为习惯出发,及时且不定期修改个人账户密码,最大程度上的保证自己免受资料泄露的冲击和损失。

原创文章,作者:M0tto1n,如若转载,请注明出处:http://www.mottoin.com/news/112895.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code