에어캐나다가 상호명앱(aircanada) 또는 모바일플러스(Mobile+) 앱 사용자 정보가 누출됐을 가능성이 있다며, 사용자에게 암호를 바꾸라고 28일 강력히 권고했다.
암호 교체는 현재 사용자가 밀려서 시간이 소요될 수 있다. 일부 오보처럼 앱 자체를 지우거나, 계정을 취소한다고 유출 문제가 해결되는 게 아니다. 업데이트를 받고, 암호를 바꿔야 한다.
앱은 iOS, 구글 안드로이드, 블랙베리용으로 각각 공급됐다. 이전 앱 사용자로, 앱을 지운 상태라면 에어캐나다 웹사이트에서 암호를 교체할 수 있다.
- 참고: 에어캐나다: Mobile+ 암호변경
- 참고: 에어캐나다: Mobile+ 앱 안내
에어캐나다는 8월 22일부터 24일 사이 수상한 시도를 발견하고 차단한 후, 앱 사용자 170만 명 중 2만 명의 정보가 누출된 거로 파악했다고 밝혔다. 해당 2만 명의 앱 계정은 사용 정지(locked)된 상태로 풀려면 에어캐나다 안내에 따라 처리해야 한다. 에어캐나다는 29일부터 문제가 된 이들에게 이메일을 발송하고 있다.
암호 교체 방법
상기 Mobile+ 암호변경 웹사이트에 접속, ① 에어캐나다 앱에 입력한 이메일 주소를 입력하고 Reset password를 누르면, ② 에어캐나다에서 해당 이메일로 암호 변경 링크를 보내준다. ③해당 링크를 클릭해 들어가면, 새 암호를 만들 수 있다. 최소 10자 이상, 대문자 1건, 소문자 1건, 숫자 1건, 심볼 1건 이상이 암호에 들어가야 한다. (예: J0yV@ncouver) Save를 누르면 암호가 변경된다.
2차 피해 가능성 주의해야
앱에는 기본적으로 이름, 이메일주소와 전화번호가 들어간다. 추가로 에어로 플랜번호, 여권 번호, NEXUS 번호, 성별, 생일, 국적, 여권 만료일, 여권 발권 국가, 거주국 정보를 입력할 수 있게 돼 있다. 에어캐나다는 신용카드 정보가 일단 보호되지만, 신용카드 사용처를 지켜보라고 권장했다. 에어캐나다는 캐나다 여권국은 여권 정보만으로는 여권을 갱신해주지 않아서, 여권을 소지하고 있는 한 복제 가능성은 없다고 밝혔다고 전했다. 그러나 제3국 여권이 문제가 될 가능성은 언급하지 않았다. 이번 상황과 에어로 플랜 또는 에어캐나다 닷컴(aircanada.com) 로그인 정보는 관련이 없다. | JoyVancouver ?