20.000 Air Canada-brugere kan have fået tappet pasdata af hackere

Illustration: Rick Deacon/Bigstock
Flyselskabet opdagede i sidste uge 'usædvanlig login-aktivitet' og lukkede derfor app-adgang for de 1,7 millioner brugere.

Hackere har haft succes med at trænge ind i flyselskabet Air Canadas systemer og kan dermed have fået adgang til til data, som passagererne har gemt på flyselskabets app – herunder pasnumre og øvrige pasinformationer.

Det skriver sitet standby.dk

Mindst 20.000 af selskabets appbrugere risikerer at have fået tappet data.

Selskabet er kritiseret for kun at kræve seks til ti bogstaver eller tal i passwords – men ingen tegnsætningstegn eller symboler som spørgsmålstegn, udråbstegn, parenteser mv.

»Dette får nogle kunder til at lave passwords, de selv nemt kan huske, men som kan være lette at gætte for hackere – mens kunder, der gerne vil lave et sværere password ved at bruge grammatiske tegn, ikke kan gøre det,« siger en ekspert i datasikkerhed fra Synopsys.com til BBC.

Passwords bør bestå af mindst otte bogstaver, tal og grammatiske tegn, siger eksperten.

Nu er selskabets krav til password ændret. Og samtlige 1,7 mio. brugere skal nu skifte det.

Kundernes kreditkort-informationer er krypterede og skulle derfor ikke være berørt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik K. Jensen

Er det rigtig forstået at hakkere har stjålet password filen fra AC's server og løsningen på dette er at forlange længere og sværere at huske password fra brugerne, ikke at lave bedre sikring af deres system.
Er der ikke også noget med at ham der i sin tid definere at sikre password skulle indeholder bogstaver tal og grammatiske tegn har fortrudt det?

  • 0
  • 0
Ivan Dahl Nielsen

Tænker, at man burde sikre passwords med hash and salt? Derudover, er det så ikke de gamle anbefalinger om 8 karakterer og specialtegn, når vi taler passwords, man burde forlange et længere password uden specialtegn, da det er sikrere...

  • 1
  • 0
Jesper Lund

Såååå, der burde vel blive udstedt nye pas til de ramte.
<sacasm>Hvorfår man et nyt fingeraftryk, iris scan eller ansigt?</sarcasm>

Fingeraftryk og iris scan er dog krypteret med en anden nøgle. Her er det ikke tilstrækkeligt at kende pasnummeret.

Den yderligere beskyttelse af fingeraftryk har desuden den fordel, at kun 8 af EUs 28 medlemsstater er i stand til at læse fingeraftrykket i dit pas. Dokumentation: dette svar fra EU-Kommissionen til MEP Sohpie in't Veld.

Men hey, Gemalto m.fl. har tjent masser af penge på at få fingeraftryk i passet, så alt er godt.. (og nu vil EU-Kommissionen gud hjælpe mig have fingeraftryk i de nationale identitetskort til stor glæde for Gemalto m.fl.).

  • 2
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize