Nous joindre par : 0756 ZATAZ 0
air canada

Fuite de données pour Air Canada

Piratage – Un comportement inhabituel lors de tentatives d’accès à l’application mobile Air Canada oblige l’ensemble des clients de la compagnie aérienne à modifier leur mot de passe.

Rarement, une demande de modification de mot de passe est réclamée par une société pour le plaisir. La compagnie Air Canada vient de proposer à ses clients de changer le password. “Nous avons récemment relevé un comportement inhabituel lors de tentatives d’accès à l’appli Air Canada ayant eu lieu entre les 22 et 24 août 2018. indique la compagnie. Nous sommes immédiatement intervenus pour bloquer ces tentatives […] Par mesure de précaution, nous avons également verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients“. Autant dire que ce comportement ressemble fortement à une tentative de piratage.

20 000 comptes touchés

L’ensemble des clients ne semblent pas été impactés par ce comportement. Air Canada indique cependant que “Toutefois, à titre de mesure de sécurité supplémentaire, nous avons verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients.“. Il suffit de relancer l’application pour apercevoir une demande de modification de votre précieuse clé.

Rassurant ? Pas vraiment. Même si l’application ne comporte pas les données bancaires, des informations sensibles comme les informations de passeport peuvent si trouver. La compagnie indique que “Si vous avez enregistré des renseignements sur votre passeport dans votre profil, le site Web des passeports du gouvernement du Canada indique que le risque qu’une tierce personne parvienne à se procurer un passeport en votre nom est faible si vous détenez toujours votre passeport, votre preuve de citoyenneté et vos pièces d’identité. Toujours selon ce site Web, “le gouvernement du Canada ne peut délivrer un nouveau passeport à qui que ce soit avec seulement les renseignements d’un passeport.” Pas rassurant quand même à la vue des données qui peuvent se revendre dans le black market.

RGPD

Pour conclure, il y a environ 1,7 million de profils d’utilisateur de l’appli Air Canada mobile+. L’enquête révèle qu’environ 20 000 profils potentiellement la cible de cet accès pirate. Sachant que des Européens sont dans la base de données, la compagnie alerte ses voisins, partenaires et clients. On peut saluer l’efficacité de la société a prendre en main, vite et bien, ce “comportement inhabituel“.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.
  1. Johanne Paré Reply

    J’ai eu ce courriel ce matin. J’ai appelé Air Canada pour m’assurer de la véracité du courriel. On m’a dit que oui je devais réinitialiser mon mot de passe. J’ai essayé et ça dit que le service n’est pas disponible pour le moment. Je dois m’enregistrer pour un vol demain matin et je suis incapable d’avoir accès à ma carte d’embarquement sur mon téléphone. Ne devrait-il pas mettre cette information sur leur site Web même si cela ne touche que 20000 comptes, ce dont je doute?

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.