Bu yılın başlarında Westjet, bazı yolcularının kişisel bilgilerin çalınmasıyla sonuçlanan bir siber saldırıdan etkilendiğini açıkladı. Haziran 2025’te gerçekleşen Westjet veri ihlalinin artık yolcu verilerini hedeflediği doğrulandı.
Havayolu, hiçbir kredi kartı numarasının, banka kartı detaylarının veya kullanıcı şifrelerinin tehlikeye atılmadığını onaylamış olsa da, ihlal pasaportlar ve seyahatle ilgili diğer veriler gibi hassas bilgiler içeriyordu.
Westjet veri ihlali
Westjet veri ihlali, havayolunun sistemlerinde şüpheli aktivite tespit ettiği 13 Haziran 2025’te keşfedildi. Sonraki bir soruşturma, yetkisiz bir üçüncü tarafın havayolu altyapısının bölümlerine eriştiğini doğruladı.
Çalınan veriler etkilenen her birey için değişir, ancak isimler, doğum tarihleri, e -posta adresleri, telefon numaraları ve posta adresleri gibi kişisel bilgileri içerir. Ayrıca, rezervasyon numaraları da dahil olmak üzere son seyahat rezervasyonu bilgileri de tehlikeye atıldı.
Bununla birlikte, daha da önemlisi, pasaportlar veya suçlular için son derece hassas ve değerli olan diğer devlet tarafından verilen kimlik bilgileri gibi seyahat belgelerinin maruz kalmasıdır.
Westjet, siber saldırı sırasında hiçbir kredi kartı veya banka kartı numarasının alınmadığını açıkladı. Benzer şekilde, hesaplarla ilişkili kullanıcı şifreleri ihlalin bir parçası değildi. Bu güvencelere rağmen, seyahat geçmişi ve pasaport bilgileri de dahil olmak üzere çalınan kişisel veriler kimlik hırsızlığı veya sahtekarlık için kullanılabilir.
Westjet Cyberattack’a Yanıt
Westjet veri ihlalini keşfettikten sonra, havayolu hemen olayı içermek için adımlar attı. Havayolu, ihlalin doğasını ve kapsamını araştırmak için hem iç hem de dış siber güvenlik uzmanlarıyla çalıştı. Havayolu, hiçbir uçuş operasyonunun bozulmadığını doğrulamasına rağmen, bazı kişisel verilerin çalındığını kabul etti.
Westjet ayrıca, ihlalden kaynaklanan potansiyel risklerin azaltılmasına yardımcı olmak için 24 ay boyunca etkilenen yolculara ücretsiz kimlik hırsızlığı koruması ve izleme hizmetleri sundu.
Düzenleyici gözetim ve sürekli soruşturma
WestJet veri ihlalinin ardından havayolu, Kanada’nın Gizlilik Komiseri, Transport Canada ve diğer eyalet ve uluslararası organlar da dahil olmak üzere ilgili yetkililere haber verdi.
İhlal, havayolunun veri koruma ile ilgili yasal yükümlülüklerini yerine getirip getirmediğini değerlendirecek olan Kanada Gizlilik Komiseri Ofisi tarafından soruşturma altında. Buna ek olarak, Westjet, saldırının arkasındaki failleri belirlemek için kolluk kuvvetleri ve Kanada Siber Güvenlik Merkezi ile yakın bir şekilde çalıştı.
Westjet ihlali içerirken, soruşturma hala devam ediyor. Havayolu, sistemlerini güçlendirmek ve gelecekte benzer olayları önlemek için ek güvenlik önlemleri uyguladı. Şirket ayrıca saldırıya devam eden yanıtının bir parçası olarak siber güvenlik protokollerinde daha fazla güncelleme yaptı.
Çözüm
Cyber Express, bu siber saldırı hakkında daha fazla bilgi edinmek için havayoluna ulaştı. Ancak, bunu yazarken resmi bir bilgi veya ifade alınmamıştır. Bu devam eden bir hikaye ve Cyber Express durumu yakından izleyecek.