Air Canada sufre una brecha de datos que afecta a 20.000 clientes

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Air Canada ha confirmado una brecha de seguridad que ha comprometido a unos 20.000 clientes, de los 1,7 millones de usuarios de aplicaciones móviles con los que cuenta actualmente. En un comunicado asegura haber "detectado un comportamiento inusual de inicio de sesión" en su app entre el 22 y el 24 de agosto, que habría expuesto la información personal de algunos de sus clientes.

La información que ha podido ser filtrada incluye los nombres de los clientes, direcciones de correo electrónico, números de teléfono, nacionalidad y datos del pasaporte, como número y fecha de expiración. La compañía afirma que la información de las tarjetas de crédito y de pago se cifró y no se vio comprometida en la brecha de seguridad.

Aún no está claro cómo se produjo la brecha de datos, aunque BBC News plantea el problema de que Air Canada requirió que las contraseñas de la cuenta simplemente tuvieran entre 6 y 10 caracteres, sin la necesidad de incluir símbolos, lo que va en contra de las recomendaciones de contraseñas del gobierno canadiense. La aerolínea anima a los usuarios a restablecer sus contraseñas utilizando directrices mejoradas sobre contraseñas, que dicen que las contraseñas deben tener al menos 10 caracteres y contener un símbolo.

Air Canada ya se ha puesto en contacto con los clientes potencialmente afectados directamente por correo electrónico para informarles si los ciberatacantes han accedido indebidamente a su cuenta. Como precaución, la compañía ha cerrado los 1,7 millones de cuentas hasta que todos sus clientes cambien sus contraseñas.