En raison d’un « comportement inhabituel » observé lors de tentatives d’accès à son appli entre le 22 et le 24 août, Air Canada demande à tous les utilisateurs de réinitialiser leur compte et leur mot de passe « par mesure de précaution ».
Air Canada explique avoir ainsi dû « verrouiller tous les comptes de l’appli Air Canada pour protéger les données des clients », de manière à bloquer les tentatives d’accès non autorisé.
« Il y a environ 1,7 million de profils d’utilisateur de l’appli Air Canada mobile+, et notre enquête a révélé qu’environ 1 % ou 20 000 profils ont potentiellement fait l’objet d’un accès non autorisé », précise Air Canada.
Selon BBC, cette brèche de données à travers l’appli mobile d’Air Canada impliquerait le vol de données de passeport qui avaient été enregistrées dans l’appli par environ 20 000 personnes. Air Canada affirme avoir communiqué par courriel avec les « clients susceptibles d’être touchés ».
Un spécialiste cité par BBC pointe du doigt un système de mots de passe sans authentification à deux facteurs qui n’aurait permis de choisir que des mots de passe trop simples.
Selon un autre spécialiste, cité par IT World Canada, de plus en plus de compagnies aériennes encouragent leurs clients fréquents à utiliser leur application mobile et à y enregistrer des informations pour accélérer le processus d’enregistrement avant-vol.
Lire aussi :
Fidélisation : accord de principe sur une offre d’achat d’Aéroplan