加拿大航空摊上事儿了
早在2018年8月29日,加拿大CBC就报道过,有20,000名加航新的移动APP可能被黑客访问,用户的个人姓名,电子邮箱,电话号码,常旅客号码,护照号码,Nexus号码,性别,生日,国籍,护照过期时间等被黑客获取。但是,加拿大航空保证,用户的信用卡信息是绝对安全的。今天根据网站TheAppAnalyst报道:
加拿大航空移动App因为使用了Glassbox用户体验分析软件服务,用户的信用卡信息和密码信息,被明文截图保留了下来。事实上,所有用户使用移动App的过程都被截屏保留了下来。
什么是用户体验分析软件Glassbox
作为一个用户体验设计研究员,好积友一直坚信用户行为分析是不断提升软件的易用性和用户粘性的重要的组成步骤。Glassbox就是一个提供跟踪用户行为的公司。根据Glassbox的官宣,从2017年9月21日起,加拿大航空的App就集成了Glassbox公司的服务。
信用卡信息和密码如何被泄露
Glassbox服务本身是有考虑用户隐私信息保护的问题,在其截取用户使用过程的图片中,是有对信用卡信息和密码等敏感信息进行屏蔽。不幸的是,只有初始页面的敏感信息是被保护的,其他使用过程中的页面上的敏感信息就被忽略掉了。具体请看下图:
截图来自:http://theappanalyst.com/aircanada.html
截图来自:http://theappanalyst.com/aircanada.html
有什么办法避免信息被截屏
如果你不想自己的信用卡信息和用户密码被截屏保存,可以通过自己家的路由器屏蔽任何连接到glassbox.aircanada.ca的链接可以视作一个暂时的办法。同时,建议各位通过加航网站或者电脑来订购加航网站。
结语
不知道各位有没有关注过自己的防火墙软件,一个桌面应用软件在使用过程中到底需要进行多少远程服务器连接。现在智能手机上的App需要进行的远程服务器连接只会更多。所以对自己的信息还是稍微留意一点,小心驶得万年船。
