Compania aeriană canadiană WestJet a confirmat că un atac cibernetic a dus la compromiterea unor date sensibile, inclusiv documente de călătorie și informații personale ale clienților.
WestJet, una dintre principalele companii aeriene canadiene, a recunoscut că incidentul cibernetic raportat în luna iunie s-a dovedit mai grav decât părea inițial, scrie Bleeping Computer.
Potrivit notificărilor trimise clienților afectați, breșa de securitate a dus la expunerea unor date cu caracter personal extrem de sensibile, cum ar fi numele complete, datele de naștere, adresele și, în unele cazuri, pașapoartele și alte acte de identitate emise de autorități.
Incidentul a fost raportat pentru prima dată pe 13 iunie, când operatorul aerian a menționat existența unor probleme de securitate cibernetică ce au afectat aplicația mobilă și unele sisteme interne.
La acel moment, compania aeriană nu a oferit detalii despre amploarea atacului, ci a transmis doar că lucrează pentru a-și proteja clienții. Abia după finalizarea anchetei interne, în 15 septembrie, WestJet a recunoscut că o parte consistentă din baza sa de date cu pasageri a fost compromisă.
Deși nu a fost confirmată oficial implicarea unei anumite grupări, incidentul s-a produs într-o perioadă în care hackerii cunoscuți sub numele de „Scattered Spider” vizau activ sectorul aviatic, ceea ce ridică suspiciuni privind posibila lor responsabilitate.
Ce date au fost expuse și măsurile de protecție luate
Conform informațiilor transmise, tipul datelor afectate diferă de la un client la altul. Printre acestea se numără pașapoarte, cărți de identitate, informații legate de rezervări, cereri speciale de cazare sau plângeri depuse.
Membrii programului de loialitate WestJet Rewards ar putea fi și ei afectați, întrucât ID-urile lor de membru, soldurile de puncte și alte detalii asociate au fost accesate neautorizat. În plus, au fost compromise și datele conectate cardurilor de credit WestJet RBC Mastercard.
Pe de altă parte, compania a precizat că informațiile financiare critice, cum ar fi numerele de card, codurile CVV sau parolele conturilor, nu au fost expuse.
Pentru a limita impactul asupra pasagerilor, WestJet oferă un abonament gratuit pe doi ani la un serviciu de monitorizare a identității și de protecție împotriva furtului de date.
Clienții vizați trebuie însă să activeze acest serviciu până la 30 noiembrie. În paralel, compania colaborează cu autoritățile canadiene și americane, inclusiv FBI, pentru a investiga atacul.
Semnal de alarmă pentru securitatea din aviație
Deși breșa afectează în primul rând pasagerii canadieni, consecințele se extind și asupra celor din Statele Unite, având în vedere că WestJet operează numeroase rute transfrontaliere.
Incidentul demonstrează vulnerabilitățile cu care se confruntă industria aviatică și presiunea tot mai mare asupra companiilor aeriene de a investi în securitate cibernetică.
Pentru că ancheta este încă în desfășurare, WestJet avertizează că numărul persoanelor afectate ar putea crește pe măsură ce apar noi informații. În prezent, clienții sunt îndemnați să rămână vigilenți, să își monitorizeze conturile și să raporteze imediat orice activitate suspectă.