Canadian Airline WestJet informa a los clientes que el CiberAttack divulgó en junio comprometió su información confidencial, incluidos los pasaportes y los documentos de identificación.
WestJet es una aerolínea importante en América del Norte que opera una flota de 153 aviones y servicios 104 destinos, con más de 25 millones de viajeros anualmente.
El 13 de junio, la compañía reveló un incidente de ciberseguridad Eso interrumpió ciertos sistemas internos e hizo que la aplicación WestJet no estuviera disponible para los clientes.
Alrededor de ese tiempo, el Araña dispersa El grupo de amenazas centró sus ataques contra las organizaciones en la industria de la aviación. Sin embargo, no hay una atribución oficial para los piratas informáticos detrás de la violación de WestJet.
En los días posteriores a la divulgación, WestJet Publicado múltiples actualizaciones Asegurando a los clientes que se implementaban todas las medidas apropiadas para proteger sus datos, pero las comunicaciones no especificaron si los piratas informáticos lograron acceder a cualquier información confidencial.
El Notificación a los clientes fue compartido con las autoridades en los EE. UU. Y confirma el impacto, en función de los resultados de la investigación que la compañía completó el 15 de septiembre.
Según los hallazgos, los siguientes tipos de datos se han expuesto a los atacantes, variando por individuo:
- Nombre completo
- Fecha de nacimiento
- Dirección de envio
- Documentos de viaje, como pasaporte o identificación del gobierno
- Alojamiento solicitado
- Quejas archivadas
- WestJet Rewards ID, puntos y otra información
- WestJet RBC Mastercard, WestJet RBC World Elite MasterCard o WestJet RBC World Elite MasterCard Information.
WestJet especificó que no se comprometieron ningún número de tarjeta de crédito o tarjeta de débito, fechas de vencimiento, números de CVV o contraseñas de usuario.
La aerolínea señaló que los destinatarios de la notificación deberían informar a otras personas que pueden haber volado bajo el mismo número de reserva que ellos, ya que su información también podría haber sido expuesta.
WestJet afirma que todavía está tratando de determinar el alcance completo del incidente, por lo que este aviso inicial se distribuye a los confirmados. Sin embargo, puede no representar el impacto completo del compromiso.
«Continuamos trabajando junto con nuestros expertos técnicos para determinar el alcance total del incidente», dice la carta.
«Si bien las investigaciones de esta naturaleza son complicadas y toman tiempo para completar, hemos trabajado lo más rápido posible para revisar los datos que entendemos participar y determinar si alguna de su información personal ha estado involucrada».
La compañía también declaró que el FBI está involucrado en las investigaciones y que ha tomado todas las medidas apropiadas para evitar incidentes similares en el futuro.
Los avisos también incluyen instrucciones sobre cómo inscribirse en un servicio gratuito de protección de robo de identidad de 2 años y servicio de monitoreo, canjeable antes del 30 de noviembre.
BleepingComuter se ha comunicado con WestJet para preguntar sobre la cantidad de clientes afectados, y actualizaremos esta publicación con su respuesta.
Unirse al Cumbre de simulación de violación y ataque y experimentar el Futuro de la validación de seguridad. Escuchar a los mejores expertos y ver cómo Basura está transformando la simulación de violación y ataque.
No se pierda el evento que dará forma al futuro de su estrategia de seguridad.
