Друга за величиною авіакомпанія Канади WestJet повідомила про викрадення особистої інформації 1,2 мільйона пасажирів внаслідок кібератаки та витоку даних, що сталася раніше цього року.
Авіакомпанія вказала кількість постраждалих пасажирів у зверненні до генерального прокурора штату Мейн, який підтвердив, що 240 мешканців цього штату також постраждали.
Згідно з інформацією, викрадені дані можуть включати імена пасажирів, дати народження, адреси проживання та документи подорожі, такі як паспорти та ідентифікаційні документи, видані державними органами, а також інші запити та скарги від пасажирів.
WestJet також зазначила, що могла бути викрадена інформація, пов’язана з програмою винагород, включаючи баланс балів та іншу інформацію, пов’язану з рахунками винагород.
Канадський авіавелет розкрив інформацію про інцидент з безпекою в червні, коли виявив, що його системи були зламані, а зловмисники викрали дані з його мережі.
Представниця WestJet Дженніфер Бут не відповіла на запитання щодо витоку даних, надіслані електронною поштою.
ЗМІ пов’язали витік даних WestJet з хакерською групою, відомою під назвою Scattered Spider, яка складається переважно з англомовних підлітків і молодих людей, відомих своїми спробами отримати доступ до корпоративних мереж через дзвінки до IT-відділів.
Раніше цього року ФБР та компанії, що займаються кібербезпекою, попереджали про те, що зловмисники націлюються на транспортну та авіаційну галузі. Австралійська авіакомпанія Qantas, ймовірно, стала жертвою тієї ж групи, що призвело до викрадення особистих даних понад 6 мільйонів клієнтів.
