Antivírus blog

vírusok, férgek, botnetek, kártevők

Szállunk rendelkezésére - Air Canada Data Breach

2018. szeptember 05. 11:52 - Csizmazia Darab István [Rambo]

Adatlopás, adatszivárgás, személyes adatok illetéktelen kezekbe kerülése - roppant kellemetlen kötelesség az ilyen jellegű incidensekről beszámolnia egy cégnek. Ezúttal az Air Canada volt a soros, ahol is a mobiltelefonos alkalmazásuk szenvedett el egy támadást. Mi történt, mit lehet tenni?

Az Air Canada friss bejelentésében arról ír, hogy augusztus utolsó napjaiban szokatlan bejelentkezési mintázatokat észlelt, és ez a gyanús tevékenység az ügyfelek egy részének személyes adatainak kiszivárgását okozta. Eszerint mintegy 20 ezer felhasználó neve, e-mail címe, telefonszáma mellett a felhasználó neme, állampolgársága, lakóhely szerinti országa, Air Canada számlaszáma, útlevél száma, útlevél szerinti országa, útlevél lejárati dátuma, az útlevelet kiállító ország neve valamint a NEXUS (USA, Kanada határátlépési) nyilvántartási száma is illetéktelen kezekbe kerülhetett.

Az Air Canada azt állítja, az ellopott személyes adatok szerintük nem elégségesek ahhoz, hogy ezek birtokában ismeretlenek illetéktelenül új útlevelet kérelmezhessenek az áldozatok személyazonosságával visszaélve.

A cég hivatalos közleménye szerint fizetéssel kapcsolatos banki, pénzügyi azonosítók, adatok állítólag nem kerültek veszélybe a jogosulatlan hozzáférés során. Az incidens szerintük a teljes, 1.7 millió felhasználói állomány kis részét érintette, hozzávetőlegesen 20 ezer profil kerülhetett rossz kezekbe. Annak aki viszont beleesik, nem nagy vigasz ez a relatív kis arány. "Ha háromszor lőnek valakire, hiába vígasztalod az özvegyet, hogy kétszer nem találták el."

A potenciális áldozatokat közvetlenül is értesítették, illetve ezeket a fiókokat letiltották, amíg a jelszó reset után új jelszóval nem lép be a tulajdonosuk.

Hogy egy feltörés után mik lehetnek az aktuális teendők, azt egyszer már korábban összeszedtük - új erős egyedi jelszó, stb. - és ezt most csak belinkeljük. Illetve az is az ilyen forgatókönyvek része, hogy az ellopott személyes adatok birtokában testre szabott adathalász akciók is indulhatnak, amire szintén érdemes lesz odafigyelni. 

Amiről viszont még érdemes szót ejteni, az a kétfaktoros autentikációval kapcsolatos friss történések. Ugyanis az amerikai T-Mobile-nál történt 2 millió ügyfelet érintő adatlopásnál központi szerepet játszott az a hiba, amely az áldozat telefonszámának, e-mailcímének, ügyfél azonosítójának és a telefon 15 jegyű IMSI (International Mobile Subscriber Identity) számának birtokában lehetővé teszi egy támadónak, hogy új SIM kártyát igényeljen pl. telefonlopásra hivatkozva

Ettől kezdve pedig már ők kapják a 2FA azonosítókat, és azzal azt tehetnek, amit csak akarnak. Ennek fényében biztosan újra kell majd gondolni ezt a fajta biztonsági elemet, de a szolgáltatóknak is előbb-utóbb meg kell lépni egy egyedileg generált ügyfél azonosító alkalmazását a mostani telefonszámmal való azonosítás helyett.

Szóval vannak itt megszívlelendő tanulságok, illetve megoldandó technikai feladatok bőven.

1 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr8714223435

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Drout 2018.09.11. 20:35:52

Mindeközben a British Airwaystől is szivárogtak adatok, kaptunk tőlük emailt, hogy érintve voltunk...