Канадската авиокомпания WestJet официално информира клиентите си, че кибератаката, разкрита през юни, е довела до изтичане на чувствителни лични данни, включително паспортни и лични документи.

WestJet е една от най-големите авиокомпании в Северна Америка, оперираща със 153 самолета и обслужваща над 100 дестинации, като годишно превозва повече от 25 милиона пътници.

Хронология на инцидента

• 13 юни 2025 г. – WestJet обявява киберинцидент, който засегна вътрешни системи и направи мобилното приложение недостъпно.

• По това време групата Scattered Spider провеждаше атаки срещу авиационния сектор, но няма официално потвърждение, че именно тя стои зад пробива.

• На 15 септември 2025 г. приключи разследването, което установи конкретния обем на компрометираната информация.

Какви данни са засегнати

Според уведомленията, изтеклата информация може да включва:

• Пълно име и дата на раждане

• Адрес за кореспонденция

• Пътни документи (паспорт или държавен ID)

• Подадени заявки за настаняване или оплаквания

• Членски данни от WestJet Rewards, включително точки

• Информация за свързани карти WestJet RBC Mastercard

Компанията подчертава, че не са компрометирани кредитни/дебитни номера, CVV кодове или пароли.

Препоръки към клиентите

WestJet съветва клиентите да уведомят и други лица, пътували под същия резервационен номер, тъй като техните данни също може да са засегнати. Засега уведомления получават само потвърдено засегнатите, но се очакват и допълнителни съобщения, тъй като мащабът на инцидента все още се изяснява.

Компанията предлага на засегнатите безплатна двугодишна защита от кражба на самоличност и мониторинг на лични данни, като услугата може да бъде активирана до 30 ноември 2025 г.

Разследване и мерки

WestJet работи съвместно с технически експерти и ФБР за изясняване на случая. Според компанията вече са предприети допълнителни мерки за повишаване на сигурността и предотвратяване на подобни атаки в бъдеще.