Bij luchtvaartmaatschappij Air Canada zijn mogelijk van 20.000 klanten gegevens op straat beland. Daarvoor heeft het bedrijf zelf gewaarschuwd. Tevens heeft Air Canada 1,7 miljoen gebruikers van de mobiele app verplicht om hun wachtwoord te resetten.
In de periode van 22 tot en met 24 augustus zou er verdacht inloggedrag op de mobiele app zijn geconstateerd, aldus de verklaring van de Canadese luchtvaartmaatschappij.
1,7 miljoen accounts geblokkeerd
Als voorzorgsmaatregel zijn alle accounts van 1,7 miljoen gebruikers geblokkeerd. Het is niet uitgesloten dat van 20.000 klanten persoonsgegevens zijn ontvreemd. Elk account bevat gegevens zoals naam, e-mailadres en telefoonnummer, eventueel aangevuld met geboortedatum, geslacht, nationaliteit en paspoortgegevens. Air Canada heeft niet bekendgemaakt hoe het mogelijk was dat op accounts ingelogd kon worden.
Verbeterde wachtwoordrichtlijnen
De luchtvaartmaatschappij heeft naar eigen zeggen de 20.000 getroffen gebruikers per mail geïnformeerd over het incident. De gebruikers die hun wachtwoord opnieuw dienen in te stellen, zullen daarvoor een sterk wachtwoord moeten gebruiken. Hiervoor heeft Air Canada “verbeterde wachtwoordrichtlijnen” opgesteld. Voor het datalek mocht een wachtwoord een lengte hebben van 6 tot 10 karakters. Nu moeten dat er minimaal 10 zijn.