Le 30 août 2018,
Près de 20 000 clients d’Air Canada se sont levés hier en apprenant que leurs renseignements personnels avaient été compromis après une violation de l’application mobile de la compagnie aérienne qui a entraîné le blocage de 1,7 million de comptes avant que les mots de passe ne puissent être changés.
Air Canada a déclaré avoir détecté une activité de connexion inhabituelle entre le 22 août et le 24 août et avoir tenté de bloquer la tentative de piratage informatique, en verrouillant les comptes d’application en tant que mesure supplémentaire, selon un avis publié sur son site Web.
Les utilisateurs d’applications mobiles ont également reçu un courriell leur signalant si leur compte avait été affecté.
L’application contient les informations de base, notamment le nom, l’adresse courriel et le numéro de téléphone de l’utilisateur.
Air Canada a déclaré que toutes les données des cartes de crédit sont cryptées et protégées contre une violation.
Mais les numéros Aéroplan, les numéros de passeport, les dates de naissance, les nationalités et les pays de résidence auraient pu être consultés si les utilisateurs les avaient sauvegardés dans le profil de leur compte, a indiqué la compagnie.
« Certaines données, telles que les noms ou les adresses courriels, peuvent être visibles si un utilisateur non autorisé peut accéder à un compte », a déclaré la porte-parole Isabelle Arthur.
Le risque qu’un tiers obtienne un passeport au nom de quelqu’un d’autre est faible si l’utilisateur a toujours son passeport et ses pièces justificatives, selon le gouvernement fédéral.
Les utilisateurs peuvent réactiver leur compte selon des règles plus strictes en matière de mot de passe en suivant les instructions qui leur sont envoyées par courrier électronique.
Certains utilisateurs ont signalé des problèmes avec le processus sur les médias sociaux, probablement en raison du volume de clients essayant de déverrouiller leur compte.
En mars, la compagnie aérienne a déclaré que certains clients ayant réservé des hôtels par l’intermédiaire de son ancien partenaire de voyage, Orbitz, pouvaient se faire voler leurs données personnelles.
Selon Air Canada, près de 2 300 réservations via les options hôtelières d’Air Canada auraient pu être impliquées dans une violation de données de centaines de milliers de documents rapportés par Orbitz au début de l’année.
L’exploitant de sites Web de voyages appartenant à Expedia, dont la plateforme n’est plus utilisée par Air Canada, a révélé le 20 mars que des pirates informatiques avaient pu accéder à des informations personnelles à partir d’environ 880 000 cartes de paiement en 2016.
Les utilisateurs de l’application Air Canada doivent réinitialiser leur mot de passe. En raison du grand nombre de changements, des délais sont possibles. Les renseignements des clients sont protégés. Merci de votre collaboration. Autres renseignements : https://t.co/pifpKwL6eg
— Air Canada (@AirCanada) 29 août 2018