近日,加拿大航空公司已確認數據洩露可能已影響其170萬移動應用用戶中的2萬名客戶。該公司表示,它已在8月22日至24日期間在其移動應用程序中“檢測到異常登錄行為”,在此期間,其部分客戶的個人信息“可能未被正確訪問”。
公開的信息包含基本信息,例如客戶姓名,電子郵件地址,電話號碼以及他們添加到其個人資料中的其他信息。加拿大航空數據洩露中出現的護照號碼。
但是,有什麼令人擔憂的?如果用戶保存此信息,黑客本可以訪問其他數據,包括客戶的護照號碼,護照到期日期,護照簽發國和居住國,Aeroplan號碼,已知旅行者號碼,NEXUS號碼,性別,出生日期和國籍,還有在加拿大航空移動應用程序中的個人資料。
該航空公司向其客戶保證,保存在其個人資料中的信用卡信息“按照支付卡行業或PCI標準設定的安全標準進行加密和存儲”,因此受到保護。但是,加拿大航空公司仍然建議受影響的客戶始終監控其信用卡交易,並在發現任何異常或未經授權的活動時立即聯繫其金融服務提供商。
重置你的密碼?該公司估計其170萬人中約有1%-或總共約兩萬名用戶,使用其移動應用程序的人可能已受到安全漏洞的影響。中國網絡安全專家稱:“千萬不要設置諸如你的生日、電話號碼等,這樣認識你的人一破就破出來了最安全的密碼是特殊符號+英文字母+數字,這樣如果用暴力工具破的話那起碼要破一個月了”。
雖然目前尚不清楚數據洩露是如何發生的,如果它是直接違反加拿大航空公司的系統,或者是由於重新使用其他網站的密碼,航空公司鼓勵用戶使用改進的密碼指南重置密碼,其中密碼應至少為10個字符,幷包含一個符號。
然而,作為預防措施,該航空公司已鎖定所有170萬個賬戶,直到所有客戶,即使那些信息未在違規情況下暴露的客戶,更改其密碼。加拿大航空公司從8月29日開始通過電子郵件直接聯繫可能受影響的客戶,告訴他們他們的帳戶是否可能被黑客訪問不當。美國網絡安全專家表示:航空公司應有專業網絡技術團隊,相關技術人員應具備黑客攻防技術。(歡迎轉載分享)
閱讀更多 IT八卦陣 的文章
