МОНТРЕЙЛ- Пара из Онтарио 5000 долларов Обратный билет бизнес-класса, забронированный Air Canada (AC), был таинственным образом отменен и использовался для полета незнакомца в Токио. Авиакомпания обвинила пару, Билла и Сандру Барлоу, ссылаясь на скомпрометированную электронную почту и неправильное использование цифрового кошелька, о существовании которого они никогда не знали.
Супруги, застрявшие в Центральной Америке, должны были купить в последнюю минуту экономические места, чтобы вернуться в Торонто (YYZ). 2800$. Инцидент вызвал серьезную обеспокоенность в отношении кибербезопасности и защиты клиентов Air Canada.
Фото: BriYYZ из Торонто, Канада Air Canada Boeing 767-300ER C-FCAE, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=81752314Air Canada Кредиты Воровство
Билл и Сандра Барлоу потратили более года на путешествие, отмечая 75-летие Билла.
Их первоначальные обратные рейсы из Центральной Америки в Северную Америку, забронированные в бизнес-классе с очками и наличными, были неожиданно отменены всего за несколько дней до вылета.
17 ноября, связавшись с Air Canada (AC), пара обнаружила, что их бронирование было заменено билетом бизнес-класса для незнакомца, летящего в Токио.
В дополнение к их путанице, авиакомпания заявила, что личная электронная почта пары была взломана и что их кошелек Air Canada был неправильно использован, о чем они никогда не были проинформированы, не активировались и сознательно не использовались.
Украденный кредит хранился в этом кошельке, функция, введенная Air Canada в июне 2023 года для хранения неиспользованных туристических кредитов для членов Aeroplan.
По словам эксперта по кибербезопасности Клаудиу Попы, эта ситуация подчеркивает потенциальное слабое место в цифровой инфраструктуре авиакомпании.
Он задал вопрос, как Air Canada может уверенно утверждать, что электронная почта пары была взломана без прямого доступа к этим данным, предполагая, что недостаток безопасности может лежать в собственной системе авиакомпании.
Фото: Aero Icarus | FlickrОтсутствие прозрачности
Несмотря на неоднократные запросы, Барлоузу было отказано в подробностях того, как Air Canada (AC) расследовала этот вопрос или как она пришла к выводу, что они виноваты.
Позже авиакомпания сообщила CBC News, что хакеры использовали опцию «забытый пароль» для доступа к учетной записи пары Aeroplan и перехвата электронных писем, но отказались предоставить доказательства, подтверждающие эти утверждения.
Критики говорят, что отказ Air Canada проверить свои претензии или продемонстрировать внутренние аудиты безопасности выявляет более глубокие проблемы прозрачности и подотчетности.
Попа подчеркнул, что ответ Air Canada не имеет технического содержания и игнорирует ответственность авиакомпании в обеспечении безопасности своих собственных систем.
В один момент Go Public удалось найти женщину, чье имя появилось на билете в Токио.
Она утверждала, что купила рейс у турагента в Лас-Вегасе с помощью собственной кредитной карты, но не предоставила документацию. Она подтвердила, что Air Canada никогда не связывалась с ней в рамках расследования.
Фото: BriYYZ из Торонто, Канада Air Canada Airbus A330-300 C-GFAF, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=67447893Без потребительских гарантий
Помимо отдельного случая, остаются более серьезные проблемы. На вопрос журналистов Air Canada (AC) отказалась отвечать на несколько критических вопросов, в том числе:
- Сообщали ли другие клиенты о мошенничестве, связанном с кошельком Air Canada.
- Если система цифрового кошелька подверглась какой-либо форме проникновения или тестирования безопасности.
- Почему для доступа к счетам, привязанным к сохраненным кредитам, не требуется расширенная аутентификация.
- Почему важные предупреждения безопасности отправляются исключительно по электронной почте, несмотря на известные уязвимости?
Эти упущения отражают то, что эксперты называют системной проблемой: отсутствие встроенных гарантий и плохие протоколы связи, особенно для дорогостоящих бронирований.
Опыт пары не является изолированным неудобством, он подчеркивает более широкий провал в защите потребителей цифровых услуг.
Попа также ссылался на предыдущие утечки данных в Air Canada, в том числе один в 2018 году, затрагивающий 20 000 пользователей приложений, а другой в 2023 году.
Хотя Air Canada утверждает, что дело Барлоуса не связано с внутренними недостатками, она не предоставила доказательств в поддержку этого утверждения.
Фото: Air Canada Жертвы борьбы
Оставшись без явной поддержки или разрешения от Air Canada (AC), Barlows приобрели новые экономические обратные билеты за 2800 долларов, что значительно ниже их первоначального опыта бизнес-класса в 5000 долларов.
За 48 часов до вылета перебронирование в бизнес-классе обойдется им почти в 9 000 долларов, что они не могли себе позволить.
Разочарование Сандры и Билла связано не только с финансовыми потерями, но и с чувством увольнения и обвинения.
Их опыт, усиленный отсутствием ответов Air Canada, поднимает важные вопросы о безопасности цифровых учетных записей, обучении пользователей и корпоративной ответственности.
Оставайтесь с нами. Следуйте за нами в социальных сетях для последних обновлений.
Присоединяйтесь к нам в Telegram Group для последних обновлений авиации. Следуйте за нами в Google News
Air Canada выплатит 2 тысячи долларов Компенсация за задержку рейса
Авиакомпания Air Canada, обвиненная в мошенничестве с парой, впервые появилась на Aviation A2Z.
