Westjet, sofistike bir üçüncü taraf aktörün iç sistemlere yetkisiz erişim elde ettiği ve bazı müşterilerin kişisel bilgilerini ortaya çıkardığı bir siber güvenlik olayını duyurdu.
13 Haziran 2025’te keşfedilen ihlal, o zamandan beri içerildi ve düzeltildi, ancak hassas veri öğeleri ortaya çıkmadan önce değil.
WestJet Yolcu Verileri Maruz Kaldı
Westjet’in güvenlik ekibi ilk olarak 13 Haziran 2025’te anormal faaliyet tespit etti ve anında teknik ve adli bir soruşturmayı tetikledi. Saldırı göstergeleri, yolcu verilerini saklayan sistemlerin hedefli bir uzlaşmasını önerdi.
Soruşturma, isimlerin, doğum tarihlerinin, posta adreslerinin, seyahat belgelemelerinin (örneğin pasaport numaraları) ve özel konaklama ve dosyalanmış şikayetler gibi yardımcı rezervasyon bilgilerinin çıkarıldığını doğruladı.
Westjet Rewards üyeleri, parola ve tam kredi kartı numaraları tehlikeye girmese de, ihlal sırasında ödül kimlik numaraları ve puan dengesine sahipti.
Westjet RBC Mastercard ürünlerinin sahipleri için sadece kart tanımlayıcı türü (“dünya elit” gibi) ve puan denge değişikliklerine erişildi Kritik CVV kodları, son kullanma tarihleri ve şifreler güvenli kaldı.
Konuk kullanıcı şifresi veya CVV numaraları dahil değildi ve Westjet’in operasyonel altyapı bütünlüğü tehlikeye girmedi.
İhlali teyit ettikten sonra, Westjet etkilenen ortamları güvence altına aldı ve iç ve dış siber güvenlik uzmanları.
Federal Soruşturma Bürosu (FBI) dahil olmak üzere kolluk kuvvetleri bilgilendirildi ve Westjet devam eden soruşturmada tam olarak işbirliği yapmaya devam ediyor.
Müşterilerin şu şekilde uyanık kalmaları tavsiye edilir:
- Yetkisiz işlemler için hesap ifadelerinin gözden geçirilmesi.
- Equifax, Experian veya TransUnion aracılığıyla sahtekarlık uyarıları veya güvenlik dondurmalarının yerleştirilmesi.
- Kredi raporlarını www.annualcreditreport.com adresinde izleme.
- Şüpheli kimlik hırsızlığının Federal Ticaret Komisyonu’na veya yerel kolluk kuvvetlerine bildirilmesi.
WestJet, müşteri verilerinin güvenliğinin çok önemli olduğunu ve ağlarında gelişmiş izinsiz giriş tespiti, çok faktörlü kimlik doğrulama (MFA) ve düzenli penetrasyon testi uyguladığını vurgulamaktadır.
Gelecekteki olayları önlemek için devam eden sistem sertleşmesi ve çalışan güvenliği farkındalık eğitimi hızlanmaktadır.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
