近日,加拿大航空公司已确认数据泄露可能已影响其170万移动应用用户中的2万名客户。该公司表示,它已在8月22日至24日期间在其移动应用程序中“检测到异常登录行为”,在此期间,其部分客户的个人信息“可能未被正确访问”。
公开的信息包含基本信息,例如客户姓名,电子邮件地址,电话号码以及他们添加到其个人资料中的其他信息。加拿大航空数据泄露中出现的护照号码。
但是,有什么令人担忧的?如果用户保存此信息,黑客本可以访问其他数据,包括客户的护照号码,护照到期日期,护照签发国和居住国,Aeroplan号码,已知旅行者号码,NEXUS号码,性别,出生日期和国籍,还有在加拿大航空移动应用程序中的个人资料。
该航空公司向其客户保证,保存在其个人资料中的信用卡信息“按照支付卡行业或PCI标准设定的安全标准进行加密和存储”,因此受到保护。但是,加拿大航空公司仍然建议受影响的客户始终监控其信用卡交易,并在发现任何异常或未经授权的活动时立即联系其金融服务提供商。
重置你的密码?该公司估计其170万人中约有1%-或总共约两万名用户,使用其移动应用程序的人可能已受到安全漏洞的影响。中国网络安全专家称:“千万不要设置诸如你的生日、电话号码等,这样认识你的人一破就破出来了最安全的密码是特殊符号+英文字母+数字,这样如果用暴力工具破的话那起码要破一个月了”。
虽然目前尚不清楚数据泄露是如何发生的,如果它是直接违反加拿大航空公司的系统,或者是由于重新使用其他网站的密码,航空公司鼓励用户使用改进的密码指南重置密码,其中密码应至少为10个字符,并包含一个符号。
然而,作为预防措施,该航空公司已锁定所有170万个账户,直到所有客户,即使那些信息未在违规情况下暴露的客户,更改其密码。加拿大航空公司从8月29日开始通过电子邮件直接联系可能受影响的客户,告诉他们他们的帐户是否可能被黑客访问不当。美国网络安全专家表示:航空公司应有专业网络技术团队,相关技术人员应具备黑客攻防技术。(欢迎转载分享)