加航app保安漏洞 過千客戶資料或外洩
2018-08-30 15:06 
加拿大航空公司(Air Canada)周三發出警告,指其手機應用程式 (app) 出現保安漏洞,可能有數以千計旅客的個人機密資料外洩,包括旅客的護照資料。科網保安專家指,不法之徒會盜用旅客身份,進行不法活動。
加航證實,於本月22至24日期間,偵測到不尋常的登入活動。為安全起見,該公司決定暫時封鎖170萬個帳戶,但相信大約2萬個帳戶的資料已外洩。所有客戶必須重新修訂登入名稱和密碼,方可再恢復使用這個程式。
加航沒有公布詳情,指調查工作仍在進行中,但強調用戶的信用卡資料都加密,沒有危險。
Synopsys 公司保安專家塞西指出,在發生今次事件之前,旅客進入加航手機應用程式及使用其服務,建立帳戶時需要自設6至10位的密碼,而密碼只接受英文字母及數字,不能包括任何符號。
根據加拿大政府提出的科網保安忠告,所有在網上使用的密碼,都應該包括最少一個非英文字母及非數字的符號,而且最少要有8個位。不過,加航的系統不容許客戶這樣做。
塞西指,許多用戶都愛使用簡短、容易牢記及猜估的密碼。這樣很容易被黑客和不法之徒下手,入侵他們的帳戶及偷取資料。
加航表示,事發後已作出檢討,採取措施提高客戶的密碼保安標準。現時,客戶進入加航的手機應用程式,都要創建最少10個位、包含符號的密碼。
關鍵字
最新回應