Air Canadaのモバイルアプリに不正アクセス、ユーザー2万人の個人情報流出の恐れ

[鈴木聖子，ITmedia]

　カナダの航空会社Air Canadaは8月28日、同社のモバイルアプリに対する異常なログインの挙動が検出され、ユーザー2万人のパスポートなどの情報が不正アクセスされた可能性があると発表した。事態を受けてモバイルアプリの全アカウントにロックをかけ、全ユーザーにパスワードのリセットを促している。

　同社の公式サイトに掲載された情報によると、異常なログインの挙動は8月22〜24日にかけて検出され、モバイルアプリの登録ユーザー約170万人のうち、およそ2万人の個人情報が不正アクセスされた可能性があることが分かった。

Air Canadaの公式サイトに掲載された情報

　同アプリのアカウント情報には氏名、電子メールアドレス、電話番号が登録されているほか、場合によってはパスポート番号や性別、生年月日、国籍、パスポートの有効期限、発行国、居住国が登録されていることもあるという。

　アカウントに保存されたクレジットカード番号については「暗号化され、カード業界のPCI標準に従って保存されている」として、「クレジットカード情報は保護されている」と強調している。また、マイレージプログラム「Aeroplan」のパスワードはAir Canadaのモバイルアプリには保存されていないという。

　同社は事態が発覚した後、即座に不正アクセスを阻止するとともに、再発を防止するための対策を強化したと説明。モバイルアプリのユーザーには電子メールで告知し、次回ログインする際にアカウントを再度アクティベートする手順を紹介しているという。