?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다.

 

526ce3628daef2b4ef21453024e94001.jpg

 

에어 캐나다는 170 만명의 모바일 앱 사용자 중 약 20,000 명의 고객에게 영향을 줄 수있는 데이터 유출을 확인했습니다.

회사는 8월 22일부터 24일까지 모바일 앱에서 "비정상적인 로그인 행동을 감지했다"며 일부 고객의 개인 정보가 잠재적으로 

부적절하게 액세스되었을 수 있다고 밝혔습니다.

 

 

노출 된 정보에는 고객의 이름, 전자 메일 주소, 전화 번호 및 프로파일에 추가한 기타 정보와 같은 기본 정보가 들어 있습니다.

 

해커는 Air Canada 모바일 앱에 프로필 사용자 정보가 저장된 경우 고객의 여권 번호, 여권 만료일, 여권 국가 및 거주 국가, 항공기 번호, 알려진 여행자 번호, 성별, 생년월일, 국적 등의 추가 데이터에 액세스 할 수도 있습니다. 

항공사는 프로파일에 저장된 신용 카드 정보는 지불 카드 업계의 PCI 표준에 따라 암호화되어 저장이 된다고 전했습니다.

그러나 에어 캐나다는 영향을 받은 고객은 신용 카드 거래를 항상 모니터링하고 비정상적이거나 승인되지 않은 활동을 발견되면 금융 서비스 제공 업체에 연락하도록 권장했습니다.

 

이 회사는 모바일 앱을 사용하는 170 만 명의 사용자 중 약 1 % (약 20,000 명의 사용자)가 영향 받았을 것으로 추정합니다.

 

 

현재, 데이터 침해가 어떻게 발생했는지, 그것이 에어 캐나다 시스템의 직접적인 위반이었는지, 또는 다른 사이트의 비밀번호 재사용으로 인한 것인지는 분명하지 않지만, 항공사는 사용자에게 비밀번호 개선 방법을 사용하여 비밀번호를 재설정하도록 권장하고 있다.

그러나, 사전 예방 조치로, 항공사는 모든 고객들, 심지어 정보가 위반에 노출되지 않은 고객들까지 그들의 비밀번호를 변경할 때까지 170만 개의 계좌를 모두 폐쇄했다.

에어 캐나다는 8월 29일부터 이메일로 고객에게 직접 연락을 취하여 해킹에 의해 계정이 부적절하게 액세스되었음을 알려주고 있습니다.

 

 

출처 : https://thehackernews.com/2018/08/air-canada-data-breach.html


  1. 패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요.

    패치되지 않은 Safari 브라우저 해킹으로 URL 스푸핑 가능하니 조심하세요. 보안 연구자가 Windows용 Microsoft Edge 웹 브라우저와 iOS용 Apple Safari의 웹 사이트 주소를 스푸핑할 수 있는 심각한 취약성을 발견했습니다. Microsoft는 지난 달 월별 보안 업...
    Date2018.09.13 Byezclean Reply0 Views258 file
    Read More
  2. 애플이 Mac App Store의 'Adware Doctor'을 삭제하였습니다.

    Adware Doctor Adware Doctor는 사용자의 허가없이 브라우저 히스토리와 민감한 정보를 중국의 어디론가 업로드 하기때문에 애플은 Mac 앱스토어에서 'Adware Doctor'를 삭제하였습니다. Adware Doctor는 4.8개의 별 평점과 7,000개가 넘는 리뷰가 있...
    Date2018.09.10 Byezclean Reply0 Views110 file
    Read More
  3. 폭탄 위협 이메일을 보낸 십대 사춘기

    폭탄 위협 이메일을 보낸 십대 사춘기 10대 소년 듀크-코한이 지난 몇 달 동안 수천 개의 학교에 폭탄 위협을 이메일로 보내고 샌프란시스코로 가는 비행기를 방해했다고 인정했습니다. 국립범죄단속국에 따르면, 19세의 조지 듀크-코한은 루턴 치안 판사 법원...
    Date2018.09.06 Byezclean Reply0 Views113 file
    Read More
  4. Avast 와 Malwarebytes 사이트보호 기능 출동문제가 보고 되었다고 합니다.

    Avast 와 Malwarebytes 실시간 감시기 출동문제가 보고 https://www.bleepingcomputer.com/news/security/avast-users-having-internet-issues-and-malwarebytes-conflicts-after-upgrade/ Avast 18.6.2349가 연결 문제를 일으 킵니다. 이 두 프로그램이 제대...
    Date2018.09.03 Byezclean Reply0 Views108 file
    Read More
  5. 에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다.

    에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다. 에어 캐나다는 170 만명의 모바일 앱 사용자 중 약 20,000 명의 고객에게 영향을 줄 수있는 데이터 유출을 확인했습니다. 회사는 8월 22일부터 24일까지 모바일 앱에서 "비정상적인 로...
    Date2018.08.31 Byezclean Reply0 Views68 file
    Read More
  6. Adobe는 Photoshop CC의 치명적인 결함에 대한 긴급 패치를 발표했습니다.

    Adobe는 Photoshop CC의 치명적인 결함에 대한 긴급 패치를 발표했습니다. Adobe는 윈도우 및 맥 컴퓨터용 Adobe Photoshop CC에 영향을 미치는 두 가지 중요한 원격 코드 실행 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. CVE-2018-12810 및 CVE-2...
    Date2018.08.24 Byezclean Reply0 Views242 file
    Read More
  7. 16세의 십대가 애플서버를 해킹해 90GB의 보안 파일 훔쳤습니다.

    16세의 십대가 애플서버를 해킹해 90GB의 보안 파일 훔쳤습니다. 애플 팬들에게 상당히 당혹스러운 일이 생겼습니다. 애플 서버가 해킹될 수 없다고 알려져 있지만, 16세의 한 고등학생은 불가능이 없다는 것을 증명했습니다. 호주 멜버른의 십대 청소년은 애...
    Date2018.08.18 Byezclean Reply1 Views88 file
    Read More
  8. 원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델

    원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델 HP 잉크젯 프린터에는 두 가지 중요한 RCE 취약점이 있습니다. 연구원은 225 가지 이상의 HP 잉크젯 프린터 모델에서 주요 원격 코드 실행 (RCE) 취약점 2 건에 대해보고했습니다. HP는 8 월 1...
    Date2018.08.14 Byezclean Reply0 Views108 file
    Read More
  9. 스팸이 2018 년에 다시 상승하고 있습니다.

    스팸이 2018 년에 다시 상승하고 있습니다. 연구원에 따르면 2018 년에 스팸 전자 메일이 크게 증가했습니다. 첫 번째 스팸 메시지를 보낸 후 40 년이 지났지만 피해자는 현재까지 악성 프로그램 첨부 파일이있는 악성 전자 메일을 계속 받고 있습니다. 사기성...
    Date2018.08.14 Byezclean Reply0 Views229 file
    Read More
  10. MALWAREBYTES FOR iOS

    MALWAREBYTES FOR iOS https://www.malwarebytes.com/ios/ https://itunes.apple.com/us/app/malwarebytes-mobile-security/id1327105431?ls=1&mt=8 말웨어바이트 IOS용이 나왔습니다. 30일동안 무료로 프리미움 버전으로 이용할 수 있고 가격은 한달에 $1...
    Date2018.08.08 Byezclean Reply0 Views5219 file
    Read More
  11. Microsoft에서 53가지 취약점에 대한 보안패치를 적용.

    Microsoft에서 53가지 취약점에 대한 보안패치를 적용. Microsoft는 Windows, Internet Explorer (IE), Edge, ChakraCore, .NET Framework, ASP.NET, PowerShell, Visual Studio, Microsoft Office / Office Services 및 Adobe Flash Player에 영향을주는 53 ...
    Date2018.08.08 Byezclean Reply0 Views3134 file
    Read More
  12. 2018년 6월 VB100 결과

    From: https://www.virusbulletin.com/testing/results/test_from/2018-06/vb100-antimalware Tested product Result AhnLabAhnlab V3Net Passed ArcabitInternet Security Passed AVAST SoftwareAvast Free Antivirus Passed AVG TechnologiesAVG Internet Se...
    Date2018.08.08 Byezclean Reply0 Views654 file
    Read More
  13. GandCrab V4가 발견되었습니다. .KRAB로 확장자가 바뀜

    GandCrab V4가 발견되었습니다. 한국에서도 자주 발견되는 GandCrab 랜섬웨어가 새로운 암호화 알고리즘이 적용되었고 파일의 확장자를 .KRAB로 바꾸는 V4 버전이 발견되었습니다. GandCrab은 주로 해킹당한 정식사이트나 가짜(Fake) 사이트를 통해서 감염됩니...
    Date2018.08.08 Byezclean Reply0 Views148 file
    Read More
  14. 안드로이드 암호화 마이닝 맬웨어가 Amazon 디바이스를 타깃으로하고있다.

    보안 전문가들은 사이버 범죄자들의 새로운 경향에 대해 경고하고 있다. 그들은 레일 웨어에서 암호화 채광(CoinMiner) 소프트웨어로 천천히 이동하고 있는 것 같다. 이번에는, 그들의 목표는 안드로이드 기기들인데, 특히 아마존 파이어 TV와 파이어 스틱이...
    Date2018.08.08 Byezclean Reply0 Views128 file
    Read More
  15. 축구 팬들은 피파 2018해킹의 위험에 처해 있다.

    해커들은 축구 대회를 위해 러시아로 여행하는 평범한 사람들과 평범한 사람들을 목표로 삼을 수 있다. 미국 정보 당국자 WilliamEvanina는 FIFA월드컵에 세계를 여행하는 사람들은 위험 부담이 크다는 것을 알아야 한다고 말한다. 스파이는 러시아로 여행을 ...
    Date2018.08.08 Byezclean Reply0 Views92 file
    Read More
  16. 지불카드 590만건의 DixonsCarphone데이터 유출

    전자 제품 소매 업체 딕슨은 영국에서 가장 중요한 데이터 유출의 하나로 고통 받고 있다. 그 회사는 거의 6백만장의 결제 카드와 1.2명의 고객의 개인 정보가 도난당했다고 보고했다. 그 시스템을 검토할 때 위반 사항이 눈에 띄었다. 조사가 즉시 시작되었...
    Date2018.08.08 Byezclean Reply0 Views74 file
    Read More
  17. 암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용

    암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용 보안 연구원은 Open.P 표준을 사용하고 메시지 암호화 및 디지털 서명을 위한 GNuPG에 의존하는 세계에서 가장 널리 사용되는 전자 메일 암호화 클라이언트 중 일부에서 심각한 ...
    Date2018.08.08 Byezclean Reply0 Views71 file
    Read More
  18. Facebook 비밀번호 입력사기- 애드웨어에 의해 표시되는 가짜 메시지

    Facebook 비밀번호 입력사기- 애드웨어에 의해 표시되는 가짜 메시지 Facebook비밀 번호 입력 사기는 사용자의 로그인 세부 정보를 도용하기 위해 가짜 시스템 경고를 표시하는 애드웨어에 지나지 않습니다. 이들 팝업 창은 합법적인 페이스북 웹 사이트와 동...
    Date2018.08.08 Byezclean Reply0 Views210 file
    Read More
  19. Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다.

    Cortana소프트웨어를 사용하면 누구나 Windows10컴퓨터의 잠금을 해제할 수 있습니다. Microsoft가 모든 Windows10버전에 내장하고 있는 인공 지능 기반 스마트 길잡이인 Cortana를 사용하면 공격자가 시스템 암호를 잠금 해제할 수 있습니다. Microsoft는 화...
    Date2018.08.08 Byezclean Reply0 Views110 file
    Read More
  20. Google은 타사사이트에서 배포하는 크롬확장프로그램을 차단합니다.

    Google은 타사사이트에서 배포하는 크롬확장프로그램을 차단합니다. Google은 타사사이트에서 배포하는 크롬확장프로그램을 차단합니다. 여러분은 아마도 공식 크롬 웹 사이트에 가지 않고 브라우저 확장을 설치할 수 있게 해 주는 많은 웹 사이트들을 만나 보...
    Date2018.08.07 Byezclean Reply0 Views306 file
    Read More
Board Pagination Prev 1 ... 10 11 12 13 14 15 16 17 18 19 Next
/ 19
XE Login