Atacul cibernetic asupra companiei aeriene WestJet a dus la compromiterea unor date sensibile ale clienților, inclusiv documente de călătorie și informații personale, conform notificărilor oficiale din septembrie 2024.

Breșa de securitate identificată inițial în luna iunie a fost, ulterior, confirmată ca fiind mult mai gravă decât se credea. În data de 13 iunie, WestJet a anunțat existența unor probleme de securitate cibernetică ce au afectat aplicația mobilă și sistemele interne, fără a detalia amploarea incidentului.

Pe 15 septembrie, compania aeriană a recunoscut public că o parte semnificativă a bazei de date cu pasageri a fost accesată neautorizat. Notificările trimise clienților afectați au precis expunerea de nume complete, date de naștere, adrese, pașapoarte și alte acte de identitate emise de autorități.

### Ce date au fost expuse

– Pașapoarte și cărți de identitate
– Informații legate de rezervări și cereri speciale
– Detalii ale membrilor programului WestJet Rewards (ID-uri, puncte)
– Date asociate cardurilor WestJet RBC Mastercard

Compania a subliniat că informațiile financiare critice, cum ar fi numerele de card, codurile CVV și parolele conturilor, nu au fost divulgate.

### Măsuri de protecție adoptate

WestJet oferă un abonament gratuit pe două luni la un serviciu de monitorizare a identității și protecție împotriva furtului de date. Clienții vizați trebuie să activeze serviciul până la 30 noiembrie 2024. În paralel, operatorul colaborează cu autoritățile canadiene și americane, inclusiv FBI, pentru a investiga atacul cibernetic.

### Impactul asupra sectorului aviatic

Deși breșa afectează în principal pasagerii canadieni, rutele transfrontaliere ale WestJet implică și utilizatori din Statele Unite. Incidentul evidențiază vulnerabilitățile sistemelor de informații din industria aviatică și subliniază necesitatea unor investiții crescute în securitatea cibernetică.

### Posibilul autor al atacului

Nu a fost confirmată oficial implicarea unei grupări specifice, însă în perioada incidentului hackerii cunoscuți sub denumirea „Scattered Spider” vizau sectorul aviatic, alimentând suspiciunile privind responsabilitatea lor.

Monitorizarea continuă a conturilor și raportarea oricărei activități suspecte rămân recomandările principale ale WestJet pentru clienții afectați. Informațiile privind numărul exact al persoanelor compromise pot crește pe măsură ce ancheta avansează.

Protecția datelor personale necesită vigilență constantă, iar evoluțiile privind acest atac cibernetic trebuie urmărite cu atenție de către utilizatori și autorități.