Rò rỉ dữ liệu hãng hàng không Canada, 20.000 người dùng ứng dụng bị ảnh hưởng

Một vụ rò rỉ dữ liệu hãng hàng không Canada vừa xảy ra, ảnh hưởng 20.000 trên tổng 1.7 triệu khách hàng của hãng. 

securitydaily Rò rỉ dữ liệu hãng hàng không Canada, 20.000 người dùng ứng dụng bị ảnh hưởng

Công ty này cho biết đã “phát hiện hoạt động đăng nhập bất thường trên ứng dụng điện thoại của họ từ 22 đến 24 tháng 8. Trong khoảng thời gian trên, thông tin cá nhân của khách hàng có thể đã bị truy cập trái phép.”

Vụ rò rỉ dữ liệu hãng hàng không Canada liên quan tới các thông tin cơ bản của người dùng như tên khách hàng, địa chỉ email, số điện thoại và các thông tin khác có trong hồ sơ cá nhân của họ.

Lộ số hộ chiếu trong vụ rò rỉ dữ liệu hãng hàng không Canada

Tin tặc đã truy cập được các thông tin phụ như số hộ chiếu của khách hàng, ngày hết hạn hộ chiếu, quốc gia đăng kí hộ chiếu, nơi sinh sống, số Aeroplan, số hiệu du khách, số NEXUS, giới tính, ngày sinh và quốc tịch. Vụ rò rỉ dữ liệu hãng hàng không Canada khiến tất cả những thông tin này đều bị lộ nếu tài khoản người dùng ứng dụng Air Canada có lưu.

Hãng hàng không này trấn an khách hàng rằng thông tin thẻ tín dụng lưu trên hồ sơ đã “được mã hóa và lưu theo tiêu chuẩn bảo mật của lĩnh vực thẻ trả tiền hoặc tiêu chuẩn PCI” cho nên không bị lộ lọt.

Tuy nhiên, Air Canada vẫn khuyến khích người dùng theo dõi các giao dịch thẻ tín dụng của mình và liên hệ người cung cấp dịch vụ tài chính nếu phát hiện bất kì hoạt động bất thường nào.

Cài đặt lại mật khẩu

Vụ rò rỉ dữ liệu hãng hàng không Canada ảnh hưởng ước tính 1% trong số 1.7 triệu người dùng – tương đương khoảng 20.000 người.

Hiện nay, vẫn chưa rõ vụ rò rỉ dữ liệu này diễn ra như thế nào: rò rỉ trực tiếp từ hệ thống của Air Canada hay do sử dụng mật khẩu từ các trang khác. Air Canada khuyến khích người dùng cài đặt lại mật khẩu, sử dụng mật khẩu 10 kí tự và 1 biểu tượng.

Sau sự cố rò rỉ dữ liệu hãng hàng không Canada, hiện nay 1.7 triệu tài khoản đã bị khóa tạm thời cho đến khi người dùng đổi lại mật khẩu.

Hãng hàng không Canada đã liên lạc với những người dùng bị ảnh hưởng qua email từ ngày 29 tháng 8 để thông báo rằng tài khoản của họ có khả năng đã bị truy cập trái phép.

THN

securitydaily