Wyciek danych pasażerów kanadyjskich linii lotniczych WestJet

Kanadyjskie linie lotnicze WestJet potwierdziły niedawne naruszenie danych, w wyniku którego ujawniono wrażliwe informacje klientów, w tym numery paszportów i dokumenty tożsamości.

Incydent, ujawniony 13 czerwca, umożliwił atakującym dostęp do pełnych nazwisk, dat urodzenia, adresów korespondencyjnych, dokumentów podróży (paszportów, rządowych dokumentów tożsamości), a także danych związanych z programem lojalnościowymi. WestJet doprecyzował, że nie doszło do naruszenia numerów kart kredytowych lub debetowych, dat ważności, kodów CVV ani haseł użytkowników.

W badanie incydentu WestJet zaangażowane jest również FBI, a linia lotnicza oferuje klientom bezpłatną, 2-letnią ochronę przed kradzieżą tożsamości i usługę monitorowania.

Jak zauważa BleepingComputer, w tym samym okresie grupa cyberprzestępcza Scattered Spider koncentrowała swoje ataki na organizacjach z branży lotniczej. Nie ma jednak oficjalnego przypisania odpowiedzialności za ten atak konkretnej grupie.

WestJet oświadcza, że nadal stara się ustalić pełny zakres incydentu, więc wstępne zawiadomienie jest rozesłane do osób potwierdzonych jako dotknięte incydentem. Może ono jednak nie odzwierciedlać pełnego wpływu naruszenia.

~Natalia Idźkowska