西捷航空表示,该公司出现了一个技术问题,使其部分在线用户的个人数据被暴露给其他客户,西捷航空表示,这一问题只影响到少数人,并称工作人员将对此进行跟踪。
本周三,一些人向CBC新闻透露,他们可以看到其他用户的个人信息,其中包括电话号码、家庭地址、出生日期、电子邮件地址、西捷币、以及机票代金券的详细信息,在某些情况下,还可以看到用户信用卡号的后四位数字。
西捷航空表示,该问题是在周三下午晚些时候发现的,并在大约半小时内得到了解决。
据了解,西捷航空的手机应用程序和网站上都出现了这种被混淆的客户数据。
在周四的一份更新声明中,该航空公司表示,本次信息泄露只有不到0.05%的用户资料受到影响。西捷航空表示,由于其奖励计划的保密性,无法公开具体数字。
该航空公司说,这一问题是由于技术上的变化引起的。并称密码、信用卡号码和护照详细信息等信息没有被泄露。
“我们非常重视客人的隐私,我们真诚地向那些受到影响的人道歉。”西捷航空在一份声明中说。
但一位周三发现故障的西捷航空客户仍然非常担忧。
“我认为他们不够认真,”德里克·鲍恩(Derek Bowen)说,他看到了另一位顾客的信息。
鲍恩来自卑诗省的Nanaimo,他担心这个问题可能会比航空公司认为的持续时间更久,并且担心他和他妻子的数据可能会被泄露。
“我认为西捷航空需要对发生的事情更加透明,”鲍恩说,他补充说,那天他通过推特报告了这个问题,但一直到周四上午都没有收到实质性的后续消息。
鲍恩表示,他已经计划删除他保存在文件中的信用卡、以及他的Nexus卡的信息。他还会把密码也都改掉。
加拿大隐私专员办公室(Office of the Privacy Commissioner of Canada)的一名发言人于周五表示,他们没有收到任何有关该事件的投诉。
不过,他表示,该办公室“已经意识到此事”,并一直在与西捷航空公司沟通,以获取更多信息并确定下一步行动。
网络安全专家:不要把信用卡信息保存在网上
位于埃德蒙顿的NAIT网络安全项目主席约翰·扎比尤克(John Zabiuk)说,定期修改密码应当是在线消费者的标准做法。
扎比尤克怀疑西捷航空的问题与Session ID有关。Session ID是计算机或设备连接到服务器时产生的唯一连接代码。
西捷航空在其网上声明中表示,周三发生的问题是“内部技术变化”造成的。
扎比尤克说,对于那些希望避免这种情况的顾客来说,这是一个“艰难的局面”,因为交通预订网站通常需要提供个人信息和文件才能完成购买。
他建议的一个简单步骤是:频繁更换密码,确保密码牢固(而且不容易猜测),不要在多个账户中使用相同的密码,永远不要在网上保存信用卡信息。
翻译自:cbc
领取优惠
提交成功!