Канадская авиакомпания WestJet Airlines официально подтвердила факт инцидента, в результате которого была скомпрометирована личная информация определённого количества пассажиров. Утечка данных произошла в середине июня 2025 года, а её обнаружение состоялось 13 июня. В компании подчеркнули, что инцидент полностью устранён, а доступ к финансовым реквизитам и паролям пользователей злоумышленникам получить не удалось.
Расследование показало, что 13 июня система безопасности авиаперевозчика зафиксировала подозрительную активность во внутренней сетевой инфраструктуре. Немедленно были мобилизованы внутренние специалисты и привлечены внешние эксперты по кибербезопасности. Анализ установил, что в корпоративную сеть несанкционированно проникла высокотехнологичная преступная группа. После идентификации вторжения ИТ-служба WestJet оперативно заблокировала системы, изолировала затронутые серверы и внедрила дополнительные защитные механизмы для пресечения дальнейшего доступа.
Последующий детальный форензик-анализ позволил установить точный перечень данных клиентов, к которым получили доступ злоумышленники. К 15 сентября завершилась процедура верификации похищенной информации, включая сопоставление записей с актуальными контактными данными клиентов, в особенности проживающих в США. После этого компания начала уведомлять пострадавших.
Характер скомпрометированных данных варьировался в зависимости от категории пассажиров. В зону риска попали полные имена и даты рождения, почтовые адреса, реквизиты проездных документов, включая номера паспортов и других удостоверений личности государственного образца. Также подверглись раскрытию сведения о предпочтениях, связанных с перелётами, включая запросы на определённые места в салоне или особые условия размещения, а также жалобы, направленные в службу поддержки авиакомпании.
Принципиально важно, что конфиденциальные финансовые данные остались в безопасности: номера кредитных и дебетовых карт, сроки их действия, CVV-коды и пароли пользователей не были затронуты. Функционирование ключевых операционных систем и безопасность полётов также не подвергались угрозе.
Для участников программы лояльности WestJet Rewards потенциальному раскрытию подверглись идентификационные номера участников и информация о балансе бонусных баллов по состоянию на 13 июня. При этом пароли от учётных записей программы остались защищёнными, а оснований полагать, что баллы были похищены или использованы неправомерно, у компании нет. Держатели кобрендовых карт WestJet RBC Mastercard различных категорий могли столкнуться с утечкой данных о типе карты и истории изменений в балансе бонусных баллов WestJet. Полные номера карт и платёжные реквизиты при этом не пострадали.
В качестве компенсационных мер WestJet предлагает пострадавшим клиентам бесплатные услуги мониторинга кредитной истории и защиты от кражи личных данных. Также предоставляются инструкции по выявлению и сообщению о подозрительных операциях. Компания усилила защиту сетевой инфраструктуры, внедрив дополнительные системы мониторинга и криптографирования данных, а также проводит регулярные аудиты для исключения повторных несанкционированных доступов. Клиенты, получившие персональное уведомление, найдут в нём детальные указания по активации бесплатных сервисов мониторинга.
Несмотря на сохранность финансовой информации, WestJet призывает всех клиентов сохранять бдительность. Рекомендуется регулярно проверять выписки по банковским счетам и кредитным историям на предмет необычных списаний, отслеживать операции в программах лояльности для выявления несанкционированного списания баллов, а также сменить пароли на всех сторонних сервисах, где использовались аналогичные комбинации логинов.
Авиакомпания акцентирует, что защита информации пассажиров является её высшим приоритетом. WestJet приносит извинения за доставленные неудобства и подтверждает намерение и в дальнейшем обеспечивать безопасность своих систем и информировать клиентов.
