Les données personnelles de 20 000 clients d'Air Canada menacées par une faille de sécurité

Dans un courriel envoyé à ses clients, l'entreprise indique que les données « pourraient avoir été consultées de façon irrégulière » par l'entremise d'une faille dans son logiciel pour téléphones intelligents.

Le possible piratage des données a eu lieu entre le 22 et le 24 août.

En raison de cette intrusion, Air Canada a verrouillé les comptes de l'ensemble de ses 1,7 million d'utilisateurs jusqu'à ce que ceux-ci changent leur mot de passe.

L'application emmagasine des informations de base tels que le nom de l'utilisateur, son adresse courriel et son numéro de téléphone, des données qui pourraient toutes se retrouver entre les mains des pirates.

Si les utilisateurs avaient saisi un numéro de carte de crédit pour effectuer des achats, cette information est toutefois cryptée et donc protégée, a assuré Air Canada.

Quand la divulgation est risquée

D'autres informations personnelles plus importantes, comme un numéro de compte du programme de récompenses Aeroplan, le numéro de passeport, le numéro de compte du programme frontalier Nexus, le numéro de voyageur fréquent, le genre, la date de naissance, la nationalité, la date d'expiration du passeport, le pays d'émission du passeport, ainsi que le pays de résidence, pourraient avoir été consultées si ces données avaient été stockées sur l'application mobile.

Selon le gouvernement canadien, tant que les utilisateurs possèdent toujours un passeport valide et les autres documents nécessaires, il y a peu de risques qu'une autre personne présente une nouvelle demande de passeport en leur nom.

Dans le courriel transmis par Air Canada, l'entreprise précise enfin que si le numéro de compte Aeroplan a pu être récupéré par des pirates, le mot de passe permettant d'accéder au service, lui, n'était pas stocké sur l'application mobile et n'est donc pas menacé.

Avec les informations de Pete Evans, CBC News