air canada

Fuite de données pour Air Canada

Piratage – Un comportement inhabituel lors de tentatives d’accès à l’application mobile Air Canada oblige l’ensemble des clients de la compagnie aérienne à modifier leur mot de passe.

Rarement, une demande de modification de mot de passe est réclamée par une société pour le plaisir. La compagnie Air Canada vient de proposer à ses clients de changer le password. « Nous avons récemment relevé un comportement inhabituel lors de tentatives d’accès à l’appli Air Canada ayant eu lieu entre les 22 et 24 août 2018. indique la compagnie. Nous sommes immédiatement intervenus pour bloquer ces tentatives […] Par mesure de précaution, nous avons également verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients« . Autant dire que ce comportement ressemble fortement à une tentative de piratage.

20 000 comptes touchés

L’ensemble des clients ne semblent pas été impactés par ce comportement. Air Canada indique cependant que « Toutefois, à titre de mesure de sécurité supplémentaire, nous avons verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients.« . Il suffit de relancer l’application pour apercevoir une demande de modification de votre précieuse clé.

Rassurant ? Pas vraiment. Même si l’application ne comporte pas les données bancaires, des informations sensibles comme les informations de passeport peuvent si trouver. La compagnie indique que « Si vous avez enregistré des renseignements sur votre passeport dans votre profil, le site Web des passeports du gouvernement du Canada indique que le risque qu’une tierce personne parvienne à se procurer un passeport en votre nom est faible si vous détenez toujours votre passeport, votre preuve de citoyenneté et vos pièces d’identité. Toujours selon ce site Web, « le gouvernement du Canada ne peut délivrer un nouveau passeport à qui que ce soit avec seulement les renseignements d’un passeport. » Pas rassurant quand même à la vue des données qui peuvent se revendre dans le black market.

RGPD

Pour conclure, il y a environ 1,7 million de profils d’utilisateur de l’appli Air Canada mobile+. L’enquête révèle qu’environ 20 000 profils potentiellement la cible de cet accès pirate. Sachant que des Européens sont dans la base de données, la compagnie alerte ses voisins, partenaires et clients. On peut saluer l’efficacité de la société a prendre en main, vite et bien, ce « comportement inhabituel« .

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Johanne Paré Reply

    J’ai eu ce courriel ce matin. J’ai appelé Air Canada pour m’assurer de la véracité du courriel. On m’a dit que oui je devais réinitialiser mon mot de passe. J’ai essayé et ça dit que le service n’est pas disponible pour le moment. Je dois m’enregistrer pour un vol demain matin et je suis incapable d’avoir accès à ma carte d’embarquement sur mon téléphone. Ne devrait-il pas mettre cette information sur leur site Web même si cela ne touche que 20000 comptes, ce dont je doute?

  2. Pingback: ZATAZ Fuite de données au Canada ? Le Grand Nord n'a encore rien vu ! - ZATAZ

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.