Air Canada victime d'une brèche majeure de sécurité

Mauvaise journée pour Air Canada : le transporteur national a avoué que les données personnelles de quelque 20 000 clients ont possiblement été compromises en raison d'une faille importante dans son application mobile.

Conséquemment, les comptes des 1,7 millions d'usagers ont été verrouillés et le demeureront jusqu'à ce que ceux-ci modifient leur mot de passe par mesure de sécurité.

Des données piratées?

C'est suite à la détection d'un nombre anormalement élevé de connexions la semaine dernière que les équipes informatiques d'Air Canada ont soupçonné une tentative de piratage entre le 22 et 24 août 2018, qui, si elle réussit, pourrait s'approprier les données personnelles des utilisateurs.

« Nous sommes immédiatement intervenus pour bloquer ces tentatives et avons mis en place des protocoles supplémentaires de protection contre d’autres tentatives d’accès non autorisées. Par mesure de précaution, nous avons également verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients », peut-on lire par voie de communiqué.

Celles-ci varient d'un compte à l'autre : chaque utilisateur est libre d'indiquer les données qu'il souhaite partager avec l'application. Globalement, voici les informations qui pourraient avoir été subtilisées lors de ce piratage :

• Nom et prénom
• Adresse courriel
• Numéro de téléphone
• Numéro de compte Aeroplan
• Numéro NEXUS
• Numéros de passeport
• Dates de naissance
• Nationalité
• Pays de résidence

Toutefois, Air Canada a d'emblée rassuré ses clients en indiquant que les données de carte de crédit sont cryptées et n'auraient pas été affectées.

Consulter les indications d'Air Canada sur ce piratage