【明報專訊】加拿大航空公司(Air Canada)的手機程式在本月22日至24日期間被檢測出有不尋常的登陸活動,可能導致多達2萬名客戶的個人信息被不當獲取。加航已經關閉了手機程式多達170萬名客戶的帳戶,直至客戶們更改了他們的帳戶密碼。
加航在向手機程式的客戶發出的電郵中說:「在2018年8月22日至24日期間,檢測出加航的手機程式出現了不尋常的登陸行為。」
根據加航的估計,在使用加航手機程式的170萬名客戶中,約有1%的帳戶可能被入侵。
加航的手機程式內儲存了客戶的基本信息,包括姓名、電郵地址和電話號碼,所有這些基本信息可能均被不當地獲取。不過,在帳戶內存儲的客戶信用卡信息,應被加密而受到了保護。
如果客戶在手機程式的帳戶內儲存了他們的如下其他信息,包括飛行積分獎勵計劃Aeroplan的號碼、護照號碼、Nexus號碼、性別、出生日期、國籍、護照過期日期和簽發護照的國家以及居住國等,可能也被不當地獲取。
聯邦政府指出,只要加航手機程式的用戶依然持有有效的護照和其他提供身份證明的文件,其他人冒用他們的名字申請新護照的風險很低。
加航還指出,自上周五以來,尚未檢測出手機程式有任何不適當的登陸活動。加航除了現正通知2萬名受直接影響的客戶之外,還關閉了所有手機程式帳戶,並指示客戶重新設置他們的密碼。
然而,有很多客戶在社交媒體上說,他們在重新設置密碼時遇到困難,很可能是同時試圖登陸帳戶的人數眾多。因此,加航建議客戶們在嘗試登陸帳戶時多試幾次。
加航指出,一些客戶已反饋說,當他們數次嘗試了登陸帳戶後,終於獲得成功。