20.000 Air Canada-brugere kan have fået tappet pasdata af hackere

31. august 2018 kl. 10:196
20.000 Air Canada-brugere kan have fået tappet pasdata af hackere
Illustration: Rick Deacon/Bigstock.
Flyselskabet opdagede i sidste uge 'usædvanlig login-aktivitet' og lukkede derfor app-adgang for de 1,7 millioner brugere.
person
/hm hm@version2.dk
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
/hm hm@version2.dk

Hackere har haft succes med at trænge ind i flyselskabet Air Canadas systemer og kan dermed have fået adgang til til data, som passagererne har gemt på flyselskabets app – herunder pasnumre og øvrige pasinformationer.

Det skriver sitet standby.dk

Mindst 20.000 af selskabets appbrugere risikerer at have fået tappet data.

Selskabet er kritiseret for kun at kræve seks til ti bogstaver eller tal i passwords – men ingen tegnsætningstegn eller symboler som spørgsmålstegn, udråbstegn, parenteser mv.

Artiklen fortsætter efter annoncen

»Dette får nogle kunder til at lave passwords, de selv nemt kan huske, men som kan være lette at gætte for hackere – mens kunder, der gerne vil lave et sværere password ved at bruge grammatiske tegn, ikke kan gøre det,« siger en ekspert i datasikkerhed fra Synopsys.com til BBC.

Passwords bør bestå af mindst otte bogstaver, tal og grammatiske tegn, siger eksperten.

Nu er selskabets krav til password ændret. Og samtlige 1,7 mio. brugere skal nu skifte det.

Kundernes kreditkort-informationer er krypterede og skulle derfor ikke være berørt.

6 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
6
Jesper Lund
31. august 2018 kl. 14:54

Såååå, der burde vel blive udstedt nye pas til de ramte.
Hvorfår man et nyt fingeraftryk, iris scan eller ansigt?

Fingeraftryk og iris scan er dog krypteret med en anden nøgle. Her er det ikke tilstrækkeligt at kende pasnummeret.

Den yderligere beskyttelse af fingeraftryk har desuden den fordel, at kun 8 af EUs 28 medlemsstater er i stand til at læse fingeraftrykket i dit pas. Dokumentation: dette svar fra EU-Kommissionen til MEP Sohpie in't Veld.

Men hey, Gemalto m.fl. har tjent masser af penge på at få fingeraftryk i passet, så alt er godt.. (og nu vil EU-Kommissionen gud hjælpe mig have fingeraftryk i de nationale identitetskort til stor glæde for Gemalto m.fl.).

  • more_vert
    • insert_linkKopier link
5
Gert G. Larsen
31. august 2018 kl. 14:53

Jeg har ikke før set specialtegn skrevet som "tegnsætningstegn eller symboler som spørgsmålstegn, udråbstegn, parenteser mv"

  • more_vert
    • insert_linkKopier link
4
Jan Olesen
31. august 2018 kl. 12:45

Mente naturligvis "hvordan får man et nyt....."

  • more_vert
    • insert_linkKopier link
3
Jan Olesen
31. august 2018 kl. 12:30

Som jeg har forstået RFID pas, så er krypteringsnøglen til de biometriske data defineret som pasnummer+udløbsdato+fødselsdatohttps://en.wikipedia.org/wiki/Biometric_passport

Såååå, der burde vel blive udstedt nye pas til de ramte. Hvorfår man et nyt fingeraftryk, iris scan eller ansigt?

  • more_vert
    • insert_linkKopier link
2
Ivan Dahl Nielsen
31. august 2018 kl. 11:09

Tænker, at man burde sikre passwords med hash and salt? Derudover, er det så ikke de gamle anbefalinger om 8 karakterer og specialtegn, når vi taler passwords, man burde forlange et længere password uden specialtegn, da det er sikrere...

  • more_vert
    • insert_linkKopier link
1
Henrik K. Jensen
31. august 2018 kl. 10:44

Er det rigtig forstået at hakkere har stjålet password filen fra AC's server og løsningen på dette er at forlange længere og sværere at huske password fra brugerne, ikke at lave bedre sikring af deres system. Er der ikke også noget med at ham der i sin tid definere at sikre password skulle indeholder bogstaver tal og grammatiske tegn har fortrudt det?

  • more_vert
    • insert_linkKopier link