01.10.2025
1 хв
508
Канадська авіакомпанія WestJet повідомила, що червнева кібератака призвела до витоку чутливих даних пасажирів, включно з паспортами та державними ID-документами. Розслідування, завершене 15 вересня, виявило, що зловмисники отримали доступ до персональних даних клієнтів. Серед них: повні імена, дати народження, адреси, документи для подорожей, інформація про бронювання та скарги, а також дані бонусних карток WestJet Rewards і партнерських карток WestJet RBC Mastercard.
Компанія підкреслює, що номери кредитних і дебетових карток, CVV-коди, терміни дії та паролі користувачів не були скомпрометовані. Водночас, застерігають пасажирів, які подорожували за спільним бронюванням, адже дані співмандрівників також могли потрапити до рук хакерів.
WestJet співпрацює з ФБР і технічними експертами, намагаючись оцінити повний масштаб інциденту. Постраждалим клієнтам запропоновано безкоштовний дворічний пакет захисту від крадіжки особистості, яким можна скористатися до 30 листопада.
Про атаку компанія повідомила ще 13 червня, коли були порушені внутрішні системи та тимчасово недоступний мобільний застосунок. Тоді WestJet запевняв, що робить усе можливе для захисту даних, однак не уточнював, чи йдеться про витік документів.
У цей період відомий хакерський осередок Scattered Spider активно атакував авіаційну галузь. Попри збіг у часі, офіційного підтвердження, що саме ця група стоїть за атакою на WestJet, немає.
WestJet став ще однією великою жертвою кібератак на авіаційний сектор. Попри запевнення компанії про оперативні заходи, витік паспортних даних і документів суттєво підриває довіру клієнтів та вказує на вразливість авіаційної інфраструктури до дій кіберзлочинців.
