Air Canada confirme que des données à caractère personnel de ses clients ont été volées

Air Canada a confirmé avoir subi un vol de données qui concernerait environ 20 000 clients parmi les 1,7 million d'utilisateurs de son application mobile.

Les informations exposées contiennent des renseignements de base tels que les noms des clients, les adresses électroniques, les numéros de téléphone et d'autres données ajoutées à leurs profils. Les attaquants ont également pu accéder à d'autres informations sensibles telles que le numéro de passeport du client, la date d’expiration, le pays d'émission du passeport et le pays de résidence du client.

La compagnie aérienne a assuré à ses clients que les informations relatives aux cartes de crédit enregistrées dans leur profil étaient protégées, chiffrées et stockées conformément aux normes de sécurité.

Toutefois, Air Canada recommande aux clients concernés de surveiller les transactions effectuées sur leur compte bancaire et de contacter immédiatement leur banque en cas d'activité inhabituelle ou non autorisée.

Bien que la manière dont l'attaque ait été réalisée ne soit pas claire à l’heure actuelle, la compagnie encourage les utilisateurs à réinitialiser leurs mots de passe. De plus, par mesure de précaution, la compagnie aérienne a verrouillé les 1,7 million de comptes en attendant que tous ses clients, même ceux dont les informations n'ont pas été touchées, modifient leurs mots de passe.