Compania aeriană canadiană WestJet a confirmat recent că un atac cibernetic a compromis datele sensibile ale clienților, evidențiind vulnerabilitățile sectorului aviației înfață amenințărilor informatice. Incidentul, raportat inițial în luna iunie, s-a dovedit mai grav decât se credea, afectând informații personale și de călătorie ale pasagerilor. Anunțul oficial survine după o investigație extinsă, care a clarificat amploarea breșei de securitate și riscurile asociate.

Un atac asupra basei de date a WestJet a expus date precum nume, date de naștere, adrese, acte de identitate și informații de rezervare. Printre pasagerii afectați se numără și membri ai programului de loialitate WestJet Rewards, ale căror ID-uri și solduri de puncte au fost compromise. În plus, unele date legate de cardurile de credit WestJet RBC Mastercard au fost expuse, deși informațiile financiare sensibile, precum numerele de card sau CVV-urile, nu au fost accesate. În luarea măsurilor de protecție, compania oferă gratuit pentru doi ani servicii de monitorizare a identității clienților afectați, cu activare până la 30 noiembrie.

Reacția WestJet include colaborarea cu autoritățile din Canada, SUA și FBI, în vederea identificării cauzei și responsabilii pentru atac. În același timp, compania avertizează asupra posibilității ca numărul de persoane afectate să crească pe măsură ce ancheta avansează și noi informații devin disponibile. Se suspectează implicarea grupării de hacking „Scattered Spider,” activă în sectorul aviatic în această perioadă, deși nu a fost oficial confirmată.

Ce date au fost afectate și măsurile luate pentru siguranța clienților

  • Date expuse: pașapoarte, acte de identitate, rezervări, cereri speciale, plângeri.
  • Membrii WestJet Rewards: ID-uri, puncte, informații de contact.
  • Date carduri de credit: expuse, dar fără informații financiare critice.
  • Protecție: abonament gratuit la monitorizare identitate, activabil până la sfârșitul lunii noiembrie.

Amenințări și vulnerabilități în industria aviatică

Incidentul scoate în evidență vulnerabilitățile cibernetice ale sectorului aviației. Companiile trebuie să investească mai mult în securitatea digitală pentru a preveni astfel de breșe. Pericolul nu afectează doar pasagerii canadieni, ci și pe cei din Statele Unite, dat fiind segmentul transfrontalier al operațiunilor WestJet.

Deocamdată, ancheta continuă și numărul celor afectați poate crește. Clienții sunt sfătuiți să monitorizeze atent conturile și să raporteze orice activitate suspectă. Este esențial să se păstreze o informare constantă despre evoluțiile din domeniul securității cibernetice pentru a preveni eventuale daune.