示意圖,與新聞事件無關。

圖片來源: 

Air Canada

加拿大航空(Air Canada)周四以電子郵件通知約2萬名app用戶,由於遭不明人士存取,用戶個資可能外洩。

用戶在推特上展示收到的郵件顯示,加拿大航空在今年8月22日到24日之間偵測到該公司的手機app有不尋常的登入行為。加航立即採取封鎖並實施額外措施來防止進一步的非授權存取行為。為安全預防性考量,加航已封鎖了所有手機app帳號以確保用戶資訊。

加航估計170萬用戶中的1%,約2萬客戶可能遭到不當存取。加拿大航空手機app帳號儲存的用戶個資包括姓名、電子郵件、電話,但也可能包含護照號碼及到期日、護照發照地、性別、生日、國籍、居住地等隱私資訊,如果用戶當初有加入這些資訊的話。

加拿大航空官網上要求app用戶重設密碼。不過雪上加霜的是,用戶抱怨無法在app上變更密碼,每次試圖變更密碼app就當掉。

加航此次事件是出於網路系統遭惡意程式攻擊,還是網站密碼因重覆使用而遭非授權存取則不得而知。

航空公司表示客戶帳戶下的信用卡資訊並未受到影響,因為有經過加密處理,此外加航的飛行常客計畫密碼也不儲存在app上。但同時加航仍建議用戶最好留心自己的信用卡是否有異常交易情況。

本案是航空業最新一起大規模個資外洩案。今年四月美國達美航空也因為線上聊天服務供應商出包,致使客戶信用卡等個資外流。去年維珍航空則是遭駭客入侵網路,使3000多筆員工及外包商網路帳密等資料曝光。


Advertisement

更多 iThome相關內容