LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le 29 août 2018, Air Canada confirme avoir été victime d'une faille de sécurité. Les données de 20 000 utilisateurs de l'application mobile de la compagnie aérienne sont potentiellement compromises.
S'il y a bien un domaine dans lequel la protection des données est primordiale, c'est bien l'aviation. Tous les jours, des millions de passagers doivent faire vérifier leur identité et le contenu de leurs bagages afin de monter dans des avions. Les applications mobiles délivrées par les compagnies aériennes simplifient ces opérations de vérification souvent longues, si ce n'est pénible. Malheureusement, cela peut exposer les données personnelles des passagers.
1 % des comptes de l'application mobile affectés
Air Canada en fait les frais. La compagnie aérienne a confirmé la présence d'une faille de sécurité dans son application mobile. Elle aurait affecté 20 000 clients, soit 1 % des 1,7 million d'utilisateurs de son application. L'entreprise déclare avoir détecté entre le 22 et le 24 août dernier des comportements de connexions inhabituels”. Elle a rapidement prévenu ses clients par mail.
Selon le courrier consulté par TechCrunch, les cyberattaquants pourraient avoir eu accès aux données basiques des profils : noms, prénoms, adresses mail, et numéros de téléphone. Les utilisateurs qui ont enregistré leur passeport sur l'application seraient particulièrement touchés. Les hackers pourraient exploiter leur numéro de passeport, sa date d'expiration, leur pays d'origine, les numéros Nexus, leur genre, leur date de naissance et leur nationalité. Ces données restent difficilement exploitables dans le cadre de la réalisation de faux passeports selon le gouvernement canadien.
Heureusement, les données des cartes bancaires ne seraient pas concernées par cette faille selon Air Canada. La compagnie préconise tout de même à ses clients de surveiller les transactions sur leurs comptes bancaires.
Air Canada a revu sa cybersécurité en urgence
La typologie de l'attaque n'est pas encore connue. Les pirates informatiques ont-ils directement attaqué le système d'Air Canada ou ont-ils exploité des mots de passe utilisés par des clients sur d'autres sites ? La question restera sans doute en suspens tant la cybersécurité dans ce domaine est critique.
Pour l'heure, Air Canada a renforcé ses protocoles de sécurité. Elle a également verrouillé l'accès aux comptes de l'application mobile. Les clients sont priés de réactiver leur profil en changeant de mot de passe.
Une telle faille n'est pas une première. En avril 2018, la compagnie américaine Delta avait annoncé que les données bancaires de 100 000 clients ont potentiellement fuité à cause d'une attaque similaire datant de l'automne 2017.
- Partager l'article :
