A companhia aérea canadense WestJet está notificando seus clientes sobre um ciberataque divulgado em junho, que comprometeu informações sensíveis, incluindo passaportes e documentos de identificação.
Com uma frota de 153 aeronaves, a WestJet é uma das principais companhias da América do Norte, operando em 104 destinos e transportando mais de 25 milhões de passageiros por ano.
No dia 13 de junho, a empresa confirmou um incidente de segurança cibernética que afetou alguns sistemas internos e tornou o aplicativo da WestJet indisponível para os usuários.
Na mesma época, o grupo de ameaças conhecido como Scattered Spider intensificou ataques ao setor de aviação.
Contudo, não há confirmação oficial sobre a autoria do ataque contra a WestJet.
Nos dias seguintes à divulgação, a WestJet publicou várias atualizações garantindo que todas as medidas necessárias para proteger os dados dos clientes estavam sendo tomadas.
Porém, essas comunicações não detalhavam se informações sensíveis haviam sido acessadas pelos hackers.
A notificação oficial aos clientes, compartilhada com autoridades norte-americanas, confirma o impacto do ataque com base na investigação concluída em 15 de setembro.
Segundo os resultados, os dados expostos variam por indivíduo e incluem:
- Nome completo
- Data de nascimento
- Endereço postal
- Documentos de viagem, como passaporte ou identidade governamental
- Solicitações de acomodações especiais
- Reclamações registradas
- ID de membro do programa WestJet Rewards, pontos acumulados e outras informações
- Detalhes sobre cartões WestJet RBC Mastercard, WestJet RBC World Elite Mastercard, entre outros
A companhia ressaltou que números de cartão de crédito ou débito, datas de validade, códigos CVV e senhas de usuários não foram comprometidos.
Além disso, a WestJet orienta que clientes que receberam essa notificação avisem outras pessoas que viajaram sob o mesmo número de reserva, pois seus dados também podem ter sido expostos.
A empresa afirma que ainda investiga a extensão completa do incidente.
Por isso, esta notificação inicial está sendo enviada apenas para quem foi confirmado como impactado, sem descartar que o alcance do ataque possa ser maior.
“Continuamos trabalhando com nossos especialistas técnicos para determinar a total extensão do incidente", diz a carta enviada aos clientes.
“Embora investigações desse tipo sejam complexas e demandem tempo para serem concluídas, agimos o mais rápido possível para revisar os dados envolvidos e verificar se suas informações pessoais foram acessadas."
A WestJet também informou que o FBI está auxiliando nas investigações e que todas as medidas adequadas foram adotadas para evitar novos incidentes.
A notificação inclui ainda instruções para o cadastramento em um serviço gratuito de monitoramento e proteção contra roubo de identidade, válido por dois anos e resgatável até 30 de novembro.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...