Air Canada: pierde 20.000 datos de clientes

Air Canada

Air Canada

Air Canada confirmó una violación de datos que puede haber afectado a aproximadamente 20,000 clientes de sus 1,7 millones de usuarios de aplicaciones móviles.

La compañía dijo que había “detectado un comportamiento de inicio de sesión inusual” en su aplicación móvil entre el 22 y el 24 de agosto pasados, durante el cual la información personal de algunos de sus clientes “podría haber sido accedida incorrectamente”.

La información expuesta contiene información básica, como nombres de clientes, direcciones de correo electrónico, números de teléfono y otra información que han agregado a sus perfiles.

Números de pasaportes expuestos en Air Canada Data Breach

Sin embargo, ¿qué es preocupante?

Los hackers también podrían haber accedido a los datos adicionales, incluyendo el número de cliente de pasaporte, fecha de caducidad del pasaporte, país pasaporte de la emisión y el país de residencia, el número de NEXUS, sexo, fecha de nacimiento y nacionalidad, si los usuarios tenían esta información guardada en su perfil en la aplicación móvil de Air Canada.

La aerolínea aseguró a sus clientes que la información de la tarjeta de crédito guardada en su perfil fue “cifrada y almacenada de acuerdo con los estándares de seguridad establecidos por la industria de tarjetas de pago o estándares PCI” y, por lo tanto, están protegidos.

Sin embargo, Air Canada aún recomienda a los clientes afectados que siempre controlen sus transacciones con tarjeta de crédito y se comuniquen con su proveedor de servicios financieros de inmediato si encuentran alguna actividad inusual o no autorizada.

Restablecer su contraseña

La compañía estima que aproximadamente el 1% de sus 1,7 millones de personas -o alrededor de 20,000 usuarios en total- que usan su aplicación móvil pueden haberse visto afectados por la violación de la seguridad.

Aunque actualmente no está claro cómo se produjo la violación de datos, si fue una violación directa de los sistemas de Air Canada, o si se debió a la reutilización de contraseñas de otros sitios, la aerolínea alienta a los usuarios a restablecer sus contraseñas utilizando pautas de contraseñas mejoradas, y señala que las contraseñas deben tener al menos 10 caracteres de largo y contener un símbolo.

Air Canada ha bloqueado el total de 1.7 millones de cuentas hasta que todos sus clientes, incluso aquellos cuya información no fue expuesta en el incumplimiento, cambien sus contraseñas.

Air Canada contactó a los clientes potencialmente afectados directamente por correo electrónico a partir del 29 de agosto para informarles si su cuenta ha sido potencialmente accedida por cibercriminales de forma incorrecta.