前言
加航App使用者資料遭到洩露,加拿大航空公司需要客戶重置App密碼。
被竊取的資料包含:
航班號、護照號碼、NEXUS卡號、旅客號碼、性別、出生日期、國籍、護照有效期、護照簽發國和居住國“我們在2018年8月22日至24日期間檢測到了加拿大航空移動應用程式的異常登入行為。我們立即採取措施阻止這些未經授權的嘗試並進一步採取了措施。”加拿大航空公司在向客戶發出的通知中表示。
加拿大航空公司估計,加航手機App使用者超過170萬名,而在本次資料洩露事件中多達2萬人的個人資料已被黑客竊取。加航已掌握這些使用者的資訊並向他們傳送了電子郵件以告知事態。作為應對措施的一部分,加航App的使用者賬戶現已被凍結,使用者需要登陸手機App後重置密碼進行啟用。
該航空公司表示,信用卡資訊仍然受到保護,因為儲存在使用者個人資料中的信用卡資訊是按照行業或PCI標準設定的安全標準進行加密儲存的。此外,雖然有些使用者將護照資訊上傳到了手機App,但是暴露的資料並不足以讓犯罪分子騙取新的護照。同時,Aircanada.com帳戶與移動應用帳戶獨立,沒有安全風險。
雖然這些資訊不能被犯罪分子用來進行欺詐或根據受害者的身份獲得護照,但加航仍建議所有客戶密切關注銀行對賬單和Aeroplan賬戶上出現的任何未經授權的交易。
在通知發出後,很多人都試著重置賬戶資訊,由於併發數量太大,App不斷崩潰而導致使用者無法重置密碼。這也導致了大量使用者在社交媒體上向加航“開炮”。
*參考來源:TheRegister,Freddy編譯整理,轉載請註明來自 FreeBuf.COM。
看雪閱讀推薦:
1、打造Wi-Fi “DOS”攻擊工具——Wi-Fi_deauther
2、Asis 2016 b00ks (off by one利用)
3、[原創]網鼎杯第一場預選 babyheap
4、[原創]ctf pwn中的unsorted bin利用及chunk shrink——0ctf2018 heapstorm2 writeup
5、[原創]反虛擬機器技術總結