Air Canada ha confirmado una filtración de datos que puede haber afectado a unos 20.000 clientes de sus 1,7 millones de usuarios de aplicaciones móviles.
La compañía dijo que había "detectado un comportamiento inusual de inicio de sesión" en su aplicación móvil entre el 22 y el 24 de agosto, durante el cual la información personal de algunos de sus clientes "podría haber sido accedida incorrectamente".
La información expuesta contiene información básica como los nombres de los clientes, direcciones de correo electrónico, números de teléfono y otra información que han añadido a sus perfiles.
Aunque aun no está claro cómo se produjo la violación de datos, si fue una filtración directa de los sistemas de Air Canada, o si se debió a la reutilización de contraseñas de otros sitios, la aerolínea anima a los usuarios a restablecer sus contraseñas utilizando directrices mejoradas sobre contraseñas, que dicen que las contraseñas deben tener al menos 10 caracteres de longitud y contener un símbolo.
Sin embargo, como precaución, la aerolínea ha cerrado las 1,7 millones de cuentas hasta que todos sus clientes -incluso aquellos cuya información no fue expuesta en el incumplimiento- cambien sus contraseñas.
Air Canada se ha puesto en contacto con los clientes potencialmente afectados directamente por correo electrónico a partir del 29 de agosto para informarles si los ciberatacantes han accedido indebidamente a su cuenta.
The Hacker News