Kanada havayolu Westjet, müşterilere Haziran ayında açıklanan siber saldırının pasaportlar ve kimlik belgeleri de dahil olmak üzere hassas bilgilerini tehlikeye attığını bildiriyor.
Westjet, Kuzey Amerika’da, yılda 25 milyondan fazla yolcu taşıyan 153 uçak ve hizmet 104 hedef filosu işleten büyük bir havayolu şirketidir.
13 Haziran’da şirket, belirli iç sistemleri bozan ve WestJet uygulamasını müşteriler için kullanılamayan bir siber güvenlik olayını açıkladı.
O zamanlar, dağınık örümcek tehdidi grubu, havacılık endüstrisindeki kuruluşlara yönelik saldırılarını odakladı. Ancak, Westjet ihlalinin arkasındaki bilgisayar korsanları için resmi bir atıf yoktur.
Açıklamayı izleyen günlerde Westjet, müşterilere verilerini korumak için tüm uygun önlemlerin uygulandığını garanti eden birden fazla güncelleme yayınladı, ancak iletişim, bilgisayar korsanlarının hassas bilgilere erişmeyi başarıp başarmadığını belirtmedi.
Müşterilere bildirim, ABD’deki yetkililerle paylaşıldı ve şirketin 15 Eylül’de tamamladığı soruşturmanın sonuçlarına dayanarak etkiyi doğruladı.
Bulgulara göre, aşağıdaki veri türleri, birey başına değişen saldırganlara maruz kalmıştır:
- Ad Soyad
- Doğum tarihi
- Posta adresi
- Pasaport veya hükümet kimliği gibi seyahat belgeleri
- İstenen konaklama
- Filed Şikayetler
- Westjet Rewards üye kimliği, puan ve diğer bilgileri
- Westjet RBC Mastercard, Westjet RBC Dünya Elite Mastercard veya Westjet RBC Dünya Elite Mastercard Bilgileri.
WestJet, hiçbir kredi kartı veya banka kartı numaralarının, son kullanma tarihlerinin, CVV numaralarının veya kullanıcı şifrelerinin tehlikeye atılmadığını belirtti.
Havayolu, bildirim alıcılarının, bilgileri de ortaya çıkmış olabileceğinden, kendileriyle aynı rezervasyon numarası altında uçmuş olabilecek diğer kişileri bilgilendirmeleri gerektiğini belirtti.
Westjet, olayın tam kapsamını belirlemeye çalıştığını belirtiyor, bu nedenle bu ilk bildirim etkilenen doğrulananlara dağıtılıyor. Ancak, uzlaşmanın tam etkisini temsil etmeyebilir.
Mektubu, “Olayın tam kapsamını belirlemek için teknik uzmanlarımızla birlikte çalışmaya devam ediyoruz” diyor.
“Bu nitelikteki araştırmalar karmaşık olsa ve tamamlanması zaman alırken, dahil olduğumuzu anladığımız verileri gözden geçirmek ve kişisel bilgilerinizin dahil olup olmadığını tespit etmek için mümkün olduğunca çabuk çalıştık.”
Şirket ayrıca FBI’ın soruşturmalarda yer aldığını ve benzer olayların gelecekte gerçekleşmesini önlemek için tüm uygun önlemleri aldığını belirtti.
Bildirimler ayrıca, 30 Kasım’a kadar kullanılabilir 2 yıllık ücretsiz bir kimlik hırsızlığı koruması ve izleme hizmetine nasıl kaydolacağına dair talimatları da kapsamaktadır.
BleepingComputer, etkilenen müşteri sayısı hakkında bilgi almak için WestJet’e ulaştı ve bu yazıyı yanıtlarıyla güncelleyeceğiz.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.