前言

加航App用户数据遭到泄露，加拿大航空公司需要客户重置App密码。

被窃取的数据包含：

航班号、护照号码、NEXUS卡号、旅客号码、性别、出生日期、国籍、护照有效期、护照签发国和居住国

“我们在2018年8月22日至24日期间检测到了加拿大航空移动应用程序的异常登录行为。我们立即采取措施阻止这些未经授权的尝试并进一步采取了措施。”加拿大航空公司在向客户发出的通知中表示。

加拿大航空公司估计，加航手机App用户超过170万名，而在本次数据泄露事件中多达2万人的个人资料已被黑客窃取。加航已掌握这些用户的信息并向他们发送了电子邮件以告知事态。作为应对措施的一部分，加航App的用户账户现已被冻结，用户需要登陆手机App后重置密码进行激活。

该航空公司表示，信用卡信息仍然受到保护，因为保存在用户个人资料中的信用卡信息是按照行业或PCI标准设定的安全标准进行加密存储的。此外，虽然有些用户将护照信息上传到了手机App，但是暴露的数据并不足以让犯罪分子骗取新的护照。同时，Aircanada.com帐户与移动应用帐户独立，没有安全风险。

虽然这些信息不能被犯罪分子用来进行欺诈或根据受害者的身份获得护照，但加航仍建议所有客户密切关注银行对账单和Aeroplan账户上出现的任何未经授权的交易。

在通知发出后，很多人都试着重置账户信息，由于并发数量太大，App不断崩溃而导致用户无法重置密码。这也导致了大量用户在社交媒体上向加航“开炮”。

*参考来源：TheRegister，Freddy编译整理，转载请注明来自 FreeBuf.COM。