Air Canada sufre una filtración de datos en 20.000 usuarios de su aplicación móvil

Air Canada ha confirmado una filtración de datos que puede haber afectado a unos 20.000 clientes de sus 1,7 millones de usuarios de aplicaciones móviles.

La compañía dijo que había "detectado un comportamiento inusual de inicio de sesión" en su aplicación móvil entre el 22 y el 24 de agosto [2018], durante el cual "la información personal de algunos de sus clientes podría haber sido accedida incorrectamente".

La información expuesta contiene información básica como los nombres de los clientes, direcciones de correo electrónico, números de teléfono y otra información que han añadido a sus perfiles.

Aunque aún no está claro cómo se produjo la violación de datos, si fue una filtración directa de los sistemas de Air Canada, o si se debió a la reutilización de contraseñas de otros sitios, la aerolínea anima a los usuarios a restablecer sus contraseñas utilizando directrices mejoradas sobre contraseñas, que dicen que las contraseñas deben tener al menos 10 caracteres de longitud y contener un símbolo.

Sin embargo, como precaución, la aerolínea ha cerrado las 1,7 millones de cuentas hasta que todos sus clientes -incluso aquellos cuya información no fue expuesta en el incumplimiento- cambien sus contraseñas.

Air Canada se ha puesto en contacto con los clientes potencialmente afectados directamente por correo electrónico a partir del 29 de agosto [2018] para informarles si los ciberatacantes han accedido indebidamente a su cuenta.

Air Canada se ha puesto en contacto con los clientes afectados directamente por correo electrónico para informarles si los ciberatacantes han accedido a su cuenta, una forma de proceder que viene también impuesta como requisito por la ley GDPR de la Unión Europea que entró en vigor el pasado 25 de mayo.

Fuente: CCN-CERT-CNI-ES

Suscríbete a nuestro Boletín