ニュース
Air Canadaのモバイルアプリに不正アクセス、ユーザー2万人の個人情報流出の恐れ
モバイルアプリの登録ユーザー約170万人のうち、およそ2万人の個人情報が不正アクセスされた可能性がある。パスポート情報などが含まれる場合もあるという。
カナダの航空会社Air Canadaは8月28日、同社のモバイルアプリに対する異常なログインの挙動が検出され、ユーザー2万人のパスポートなどの情報が不正アクセスされた可能性があると発表した。事態を受けてモバイルアプリの全アカウントにロックをかけ、全ユーザーにパスワードのリセットを促している。
同社の公式サイトに掲載された情報によると、異常なログインの挙動は8月22〜24日にかけて検出され、モバイルアプリの登録ユーザー約170万人のうち、およそ2万人の個人情報が不正アクセスされた可能性があることが分かった。
同アプリのアカウント情報には氏名、電子メールアドレス、電話番号が登録されているほか、場合によってはパスポート番号や性別、生年月日、国籍、パスポートの有効期限、発行国、居住国が登録されていることもあるという。
アカウントに保存されたクレジットカード番号については「暗号化され、カード業界のPCI標準に従って保存されている」として、「クレジットカード情報は保護されている」と強調している。また、マイレージプログラム「Aeroplan」のパスワードはAir Canadaのモバイルアプリには保存されていないという。
同社は事態が発覚した後、即座に不正アクセスを阻止するとともに、再発を防止するための対策を強化したと説明。モバイルアプリのユーザーには電子メールで告知し、次回ログインする際にアカウントを再度アクティベートする手順を紹介しているという。
関連記事
- 中国の大手ホテルHuazhu、1億3000万人の宿泊客情報が流出か
Huazhu Hotels Group(華住酒店集団)の系列ホテルに宿泊した客1億3000万人あまりの個人情報が、中国のダークWebフォーラムで売りに出されているという。 - 米海軍で兵士13万人あまりの個人情報が流出
Hewlett Packard Enterprise Services(HPES)が海軍との契約に基づき運用しているノートPCから、兵士13万人あまりの個人情報が流出していたことが分かった。 - 日産カナダ法人、ローン利用者の個人情報が流出 113万人に連絡
Nissan Canada Financeのローンを利用した一部顧客の個人情報が、何者かに不正アクセスされる被害に遭った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.