에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다.
에어 캐나다는 170 만명의 모바일 앱 사용자 중 약 20,000 명의 고객에게 영향을 줄 수있는 데이터 유출을 확인했습니다.
회사는 8월 22일부터 24일까지 모바일 앱에서 "비정상적인 로그인 행동을 감지했다"며 일부 고객의 개인 정보가 잠재적으로
부적절하게 액세스되었을 수 있다고 밝혔습니다.
노출 된 정보에는 고객의 이름, 전자 메일 주소, 전화 번호 및 프로파일에 추가한 기타 정보와 같은 기본 정보가 들어 있습니다.
해커는 Air Canada 모바일 앱에 프로필 사용자 정보가 저장된 경우 고객의 여권 번호, 여권 만료일, 여권 국가 및 거주 국가, 항공기 번호, 알려진 여행자 번호, 성별, 생년월일, 국적 등의 추가 데이터에 액세스 할 수도 있습니다.
항공사는 프로파일에 저장된 신용 카드 정보는 지불 카드 업계의 PCI 표준에 따라 암호화되어 저장이 된다고 전했습니다.
그러나 에어 캐나다는 영향을 받은 고객은 신용 카드 거래를 항상 모니터링하고 비정상적이거나 승인되지 않은 활동을 발견되면 금융 서비스 제공 업체에 연락하도록 권장했습니다.
이 회사는 모바일 앱을 사용하는 170 만 명의 사용자 중 약 1 % (약 20,000 명의 사용자)가 영향 받았을 것으로 추정합니다.
현재, 데이터 침해가 어떻게 발생했는지, 그것이 에어 캐나다 시스템의 직접적인 위반이었는지, 또는 다른 사이트의 비밀번호 재사용으로 인한 것인지는 분명하지 않지만, 항공사는 사용자에게 비밀번호 개선 방법을 사용하여 비밀번호를 재설정하도록 권장하고 있다.
그러나, 사전 예방 조치로, 항공사는 모든 고객들, 심지어 정보가 위반에 노출되지 않은 고객들까지 그들의 비밀번호를 변경할 때까지 170만 개의 계좌를 모두 폐쇄했다.
에어 캐나다는 8월 29일부터 이메일로 고객에게 직접 연락을 취하여 해킹에 의해 계정이 부적절하게 액세스되었음을 알려주고 있습니다.
출처 : https://thehackernews.com/2018/08/air-canada-data-breach.html
