สายการบินแอร์แคนาดายอมรับเกิดเหตุข้อมูลผู้ใช้งานแอปมือถือรั่วไหล

สายการบินแอร์แคนาดาได้แจ้งว่าเกิดเหตุการณ์ข้อมูลของผู้ใช้งานกว่า 2 หมื่นรายรั่วไหลเพราะไปพบว่ามีการเข้าถึงข้อมูลภายในโปรไฟล์ผู้ใช้งานโดยไม่ได้รับอนุญาต

เหตุการณ์เกิดขึ้นระหว่างวันที่ 22 ถึง 24 สิงหาคมที่ผ่านมาทางบริษัทได้สังเกตว่ามีการล็อกอินผิดปกติและได้เข้าหยุดความพยายามนั้นไว้ โดยได้ล็อกบัญชีของผู้ใช้งานแอปพลิเคชันมือถือกว่า 1.7 ล้านรายเอาไว้ ถ้าหากผู้ใช้งานคนใดต้องการเปิดให้ใช้งานบัญชีต้องทำตามคำแนะนำอย่างเคร่งครัดในการล็อกอินครั้งต่อไป ในส่วนของการโจมตีคือแฮ็กเกอร์ได้รับการเข้าถึงโปรไฟล์ของผู้ใช้งานแอปพลิเคชันมือถือที่อย่างน้อยที่สุดจะมีข้อมูล เช่น ชื่อ อีเมล และหมายเลขโทรศัพท์ ซึ่งส่วนข้อมูลอื่นๆ ที่อาจจะได้เพิ่มมาด้วย เช่น เลขอ้างในโปรแกรม Loyalty เลขพาสสปอร์ต เลขประจำตัวนักต้องเที่ยว (NEXUS Number) เพศ วันเกิด สัญชาติ วันหมดอายุของพาสสปอร์ต ประเทศที่ออกพาสสปอร์ต และที่อยู่ในประเทศ เป็นต้น

โดยในแถลงการณ์ของสายการบินกล่าวว่าข้อมูลบัตรเครดิตและบัญชีของ aircanada.com ที่ไม่ได้เชื่อมต่อกับแอปมือถือจะไม่ได้รับผลกระทบ “ข้อมูลเครดิตที่อยู่ในโปรไฟล์ได้ถูกเข้ารหัสและเก็บไว้ตามมาตรฐาน PCI” อย่างไรก็ตามสำหรับคนที่กลัวว่าจะถูกขโมยตัวตนมีความเป็นไปได้น้อยเพราะเว็บไซต์ทางการแคนาดาอ้างว่าข้อมูลที่อยู่ในพาสสปอร์ตไม่เพียงพอต่อการออกเอกสารให้บุคคลอื่น แต่ก็มีข้อแนะนำว่าถึงลูกค้าที่ได้รับผลกระทบให้คอยจับตาดู Transaction ของการใช้เงินให้ดีในกรณีที่มีกิจกรรมการใช้เงินที่ไม่ปกติควรรีบติดต่อธนาคาร

ที่มา : https://www.bleepingcomputer.com/news/security/air-canada-mobile-app-users-affected-by-data-breach/