Fuite de données pour Air Canada
Piratage – Un comportement inhabituel lors de tentatives d’accès à l’application mobile Air Canada oblige l’ensemble des clients de la compagnie aérienne à modifier leur mot de passe.
Rarement, une demande de modification de mot de passe est réclamée par une société pour le plaisir. La compagnie Air Canada vient de proposer à ses clients de changer le password. « Nous avons récemment relevé un comportement inhabituel lors de tentatives d’accès à l’appli Air Canada ayant eu lieu entre les 22 et 24 août 2018. indique la compagnie. Nous sommes immédiatement intervenus pour bloquer ces tentatives […] Par mesure de précaution, nous avons également verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients« . Autant dire que ce comportement ressemble fortement à une tentative de piratage.
20 000 comptes touchés
L’ensemble des clients ne semblent pas été impactés par ce comportement. Air Canada indique cependant que « Toutefois, à titre de mesure de sécurité supplémentaire, nous avons verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients.« . Il suffit de relancer l’application pour apercevoir une demande de modification de votre précieuse clé.
Rassurant ? Pas vraiment. Même si l’application ne comporte pas les données bancaires, des informations sensibles comme les informations de passeport peuvent si trouver. La compagnie indique que « Si vous avez enregistré des renseignements sur votre passeport dans votre profil, le site Web des passeports du gouvernement du Canada indique que le risque qu’une tierce personne parvienne à se procurer un passeport en votre nom est faible si vous détenez toujours votre passeport, votre preuve de citoyenneté et vos pièces d’identité. Toujours selon ce site Web, « le gouvernement du Canada ne peut délivrer un nouveau passeport à qui que ce soit avec seulement les renseignements d’un passeport. » Pas rassurant quand même à la vue des données qui peuvent se revendre dans le black market.
RGPD
Pour conclure, il y a environ 1,7 million de profils d’utilisateur de l’appli Air Canada mobile+. L’enquête révèle qu’environ 20 000 profils potentiellement la cible de cet accès pirate. Sachant que des Européens sont dans la base de données, la compagnie alerte ses voisins, partenaires et clients. On peut saluer l’efficacité de la société a prendre en main, vite et bien, ce « comportement inhabituel« .
J’ai eu ce courriel ce matin. J’ai appelé Air Canada pour m’assurer de la véracité du courriel. On m’a dit que oui je devais réinitialiser mon mot de passe. J’ai essayé et ça dit que le service n’est pas disponible pour le moment. Je dois m’enregistrer pour un vol demain matin et je suis incapable d’avoir accès à ma carte d’embarquement sur mon téléphone. Ne devrait-il pas mettre cette information sur leur site Web même si cela ne touche que 20000 comptes, ce dont je doute?
Pingback: ZATAZ Fuite de données au Canada ? Le Grand Nord n'a encore rien vu ! - ZATAZ