Partagez cet article :

Air Canada a averti ses utilisateurs d’un soucis de sécurité au niveau de son application mobile…

La faille a été révélée entre le 22 et le 24 août quand la société a noté des comportements d’enregistrement peu usuels.

Bien qu’Air Canada it pris immédiatement des mesures pour bloquer ces tentatives, en bloquant tous les comptes de l’application, la société estime que 20000 profils d’utilisateurs ont été atteints sur un total de 1,7 million.

Même si les données concernant les passeports étaient intégrées dans ces profils, Air Canada a redirigé ses clients vers le site web du gouvernement canadien qui indique qu’il est peu probable qu’une personne tierce obtienne un nouveau passeport au nom du clients si les passagers détiennent toujours le document original.

Air Canada a également précisé que les informations concernant les cartes de crédit étaient cryptées mais leur a conseillé de surveiller les transactions de leurs cartes de crédit.

Si les clients sont membres du programme Aeroplan, leur compte n’a pas du être touché parce le mot de passe n’est pas stocké dans l’application.

Un communiqué sur le site d’Air Canada comprend un lien pour permettre aux utilisateurs de réinitialiser leurs mots de passe afin de réactiver leurs comptes.

 

Vous trouverez ci-dessous le communiqué publié sur le site web d'Air Canada suite à la découverte de cette faille:

 

Nous avons récemment relevé un comportement inhabituel lors de tentatives d’accès à l’appli Air Canada qui ont eu lieu entre le 22 et 24 août 2018. Nous sommes immédiatement intervenus pour bloquer ces tentatives et avons mis en place des protocoles supplémentaires de  protection  contre d’autres tentatives d’accès non autorisées. Par mesure de précaution, nous avons également verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients.

Pour réactiver votre compte dans l’appli Air Canada, suivez les instructions qui vous ont été envoyées dans un courriel ou suivez les étapes à votre prochaine ouverture de session dans l’appli.

Les renseignements sur votre carte de crédit sont protégés. Comme meilleure pratique, nous vous recommandons de toujours surveiller vos transactions par carte de crédit et de communiquer avec votre fournisseur de services financiers dans les plus brefs délais si vous constatez des activités inhabituelles ou non autorisées.

Votre mot de passe Aéroplan n’est pas enregistré dans l’appli mobile Air Canada. Comme meilleure pratique, nous vous recommandons de surveiller les transactions dans votre compte Aéroplan et de communiquer sans tarder avec Aéroplan si vous remarquez des transactions inhabituelles ou non autorisées.

Si vous avez enregistré des renseignements sur votre passeport dans votre profil, le site Web des passeports du gouvernement du Canada (www.canada.ca/fr/immigration-refugies-citoyennete/services/passeports-canadiens/securite-passeports/proteger-fraude.htmlSite Web externe qui pourrait ne pas respecter les directives en matière d'accessibilité.) indique que le risque qu’une tierce personne parvienne à se procurer un passeport en votre nom est faible si vous détenez toujours votre passeport, votre preuve de citoyenneté et vos pièces d’identité. Toujours selon ce site Web, le gouvernement du Canada ne peut délivrer un nouveau passeport à qui que ce soit avec seulement les renseignements trouvés dans un passeport.

La protection de vos renseignements personnels est extrêmement importante pour Air Canada. Notre sûreté est composée de plusieurs couches, et nous collaborons avec des experts de l’industrie en vue de continuellement améliorer nos pratiques au fur et à mesure que la technologie et les procédures en matière de sûreté évoluent.

Vous pouvez continuer d’utiliser l’application et les autres produits mobiles d’Air Canada en toute confiance.

Voici certaines questions que vous pourriez vous poser, accompagnées de nos réponses :

Que s’est-il passé?

Nous avons récemment relevé un comportement inhabituel lors de tentatives d’accès à l’appli Air Canada ayant eu lieu entre les 22 et 24 août 2018. Nous sommes immédiatement intervenus pour bloquer ces tentatives et avons mis en place des protocoles supplémentaires afin de bloquer d’autres tentatives d’accès non autorisées. Par mesure de précaution, nous avons également verrouillé tous les comptes de l’appli Air Canada pour protéger les données de nos clients.

Combien de profils d’utilisateur sont touchés?

Il y a environ 1,7 million de profils d’utilisateur de l’appli Air Canada mobile+, et notre enquête a révélé qu’environ un pour cent ou 20 000 profils ont potentiellement fait l’objet d’un accès non autorisé.

Quelles mesures avez-vous prises?

En plus d’être intervenus immédiatement pour bloquer ces tentatives d’accès non autorisé, nous avons verrouillé tous les comptes d’utilisateur de l’appli Air Canada par mesure de précaution.

À compter du 29 août, nous avons communiqué directement par courriel avec les clients susceptibles d’être touchés. Nous leur avons expliqué que nous avions déterminé que leur compte aurait pu faire l’objet d’un accès non autorisé.

Nous demandons aussi à tous les utilisateurs de l’appli Air Canada de réinitialiser leurs mots de passe avec un meilleur mot de passe dans le but de renforcer les mesures de sûreté. Un meilleur mot de passe crée une couche de protection supplémentaire.

Comment puis-je savoir si mon compte a fait l’objet d’un accès non autorisé?

À compter du 29 août 2018, nous avons envoyé des courriels aux clients dont le compte a pu faire l’objet d’un accès non autorisé.

Si vous n’avez pas reçu de courriel d’Air Canada vous indiquant expressément que votre compte de l’appli Air Canada a pu faire l’objet d’un accès non autorisé, nous sommes confiants que votre compte n’a pas été touché pendant la période en question. Toutefois, par mesure de précaution supplémentaire, nous communiquons avec tous les utilisateurs de l’appli Air Canada pour leur demander de réinitialiser leurs mots de passe.

Quel type de renseignements sur l’utilisateur retrouve-t-on dans l’appli Air Canada?

Les données de base enregistrées dans votre compte de l’appli Air Canada mobile+ comprennent votre nom, votre adresse électronique et votre numéro de téléphone.

Vous pouvez aussi y ajouter votre numéro Aéroplan, votre numéro de passeport, votre numéro NEXUS, votre numéro de voyageur connu ainsi que votre genre, ville de naissance, nationalité, date d’expiration de votre passeport, pays de délivrance du passeport et de résidence.

Les données de cartes de crédit enregistrées dans votre profil sont cryptées et stockées conformément aux normes de sécurité établies par le secteur des cartes de paiement (normes PCI).

Les renseignements sur ma carte de crédit sont-ils protégés?

Les renseignements sur votre carte de crédit sont protégés. Les données de cartes de crédit enregistrées dans votre profil sont cryptées et stockées conformément aux normes de sécurité établies par le secteur des cartes de paiement (normes PCI). Comme meilleure pratique , les clients devraient toujours surveiller attentivement leurs transactions et leur cote de crédit et communiquer avec leur fournisseur de services financiers dans les plus brefs délais s’ils constatent des activités inhabituelles ou non autorisées.

Mes renseignements Aéroplan sont-ils en sécurité?

Votre mot de passe Aéroplan n’est pas enregistré dans l’appli Air Canada. Comme précaution et meilleure pratique , nous recommandons aux clients de surveiller régulièrement toutes les transactions et de signaler immédiatement à Aéroplan les transactions inhabituelles et celles qu’ils ne pensent pas avoir faites.

Mes renseignements de passeport sont-ils en sécurité?

Selon le site Web des passeports du gouvernement du Canada, le risque qu’une tierce personne parvienne à se procurer un passeport en votre nom est faible si vous détenez toujours votre passeport, votre preuve de citoyenneté et vos pièces d’identité. Toujours selon ce site Web, le gouvernement du Canada ne peut délivrer un nouveau passeport à qui que ce soit avec seulement les renseignements trouvés dans un passeport.

www.canada.ca/fr/immigration-refugies-citoyennete/services/passeports-canadiens/securite-passeports/proteger-fraude.htmlSite Web externe qui pourrait ne pas respecter les directives en matière d'accessibilité.

Que dois-je faire pour protéger mes renseignements?

Nous avons fait verrouiller votre compte. Vous pouvez le déverrouiller en suivant les instructions dans le courriel qui vous a été envoyé, ou en suivant les instructions à votre prochaine ouverture de session dans l’appli Air Canada. Il est important de créer un bon mot de passe conformément à nos instructions quand vous réinitialiserez votre compte.

Nous recommandons aux clients de surveiller régulièrement leurs transactions financières, d’être attentifs aux variations de leur cote de crédit et de communiquer avec leur fournisseur de services financiers dans les plus brefs délais s’ils constatent des transactions inhabituelles ou non autorisées.

Les clients devraient également examiner les transactions dans leur compte Aéroplan et communiquer sans tarder avec Aéroplan s’ils voient des activités inhabituelles ou non autorisées.

Puis-je utiliser en toute confiance l’application mobile et les autres systèmes d’Air Canada

Air Canada accorde une importance capitale à la sûreté de ses systèmes et prend très au sérieux la protection des renseignements personnels de ses clients. Elle applique une approche à plusieurs niveaux pour la sûreté et collabore avec des experts de l’industrie et des experts en cybersécurité pour être capable de détecter les irrégularités et d’intervenir rapidement. Nous améliorons continuellement nos procédures au fur et à mesure de l’évolution de la technologie et des pratiques en matière de sûreté. Les clients peuvent continuer d’utiliser l’appli et les autres produits mobiles d’Air Canada en toute confiance.

J’ai un compte à aircanada.com. Ce compte est-il touché?

Non, votre compte aircanada.com n’est pas lié à votre compte de l’appli Air Canada.

  
NE MANQUEZ AUCUNE INFORMATION : JE M'ABONNE A LA NEWSLETTER!
DISCUTEZ DE CET ARTICLE, DONNEZ VOTRE AVIS, DONNEZ-NOUS UNE INFORMATION: CREEZ UN SUJET DANS LE FORUM
Aller en haut
Web Analytics