加航app保安漏洞 过千客户资料或外泄
2018-08-30 15:06
加拿大航空公司(Air Canada)周三发出警告,指其手机应用程式 (app) 出现保安漏洞,可能有数以千计旅客的个人机密资料外泄,包括旅客的护照资料。科网保安专家指,不法之徒会盗用旅客身份,进行不法活动。
加航证实,于本月22至24日期间,侦测到不寻常的登入活动。为安全起见,该公司决定暂时封锁170万个帐户,但相信大约2万个帐户的资料已外泄。所有客户必须重新修订登入名称和密码,方可再恢复使用这个程式。
加航没有公布详情,指调查工作仍在进行中,但强调用户的信用卡资料都加密,没有危险。
Synopsys 公司保安专家塞西指出,在发生今次事件之前,旅客进入加航手机应用程式及使用其服务,建立帐户时需要自设6至10位的密码,而密码只接受英文字母及数字,不能包括任何符号。
根据加拿大政府提出的科网保安忠告,所有在网上使用的密码,都应该包括最少一个非英文字母及非数字的符号,而且最少要有8个位。不过,加航的系统不容许客户这样做。
塞西指,许多用户都爱使用简短、容易牢记及猜估的密码。这样很容易被黑客和不法之徒下手,入侵他们的帐户及偷取资料。
加航表示,事发后已作出检讨,采取措施提高客户的密码保安标准。现时,客户进入加航的手机应用程式,都要创建最少10个位、包含符号的密码。
關鍵字
最新回应