カナダの航空会社ウエストジェットは今週、2025年6月のサイバー攻撃により顧客の個人情報が盗まれたことを確認しました。
この事件は、6月13日に公表されており、複数の内部システムへの不正アクセスが発生し、ウエストジェットのアプリケーションおよびウェブサイトの利用が一時的にできなくなりました。
航空会社の運航には影響はなく、ウエストジェットは事件発生からおよそ2日後にアプリケーションとウェブサイトへのアクセスを復旧させました。
7月、ウエストジェットは事件が完全に封じ込められ、追加のセキュリティ対策が実施されたと発表し、ハッカーがシステムから一部のデータを盗み出したことを明らかにしました。
今週、同社は発表し、予約や旅行のために旅客が提供した個人情報が流出したことを明らかにしました。
同社によると、氏名、連絡先情報、政府発行の身分証明書、その他顧客が提供した情報が盗まれましたが、クレジット/デビットカード情報やパスワードは取得されていませんでした。
「これらの情報の一部が、なりすましや詐欺(予約済みの旅行に関連するものを含む)に利用される可能性はありますが、ウエストジェットは現時点で該当データがそのような目的で悪用された事例は把握していません」と同社は述べています。
ウエストジェットは、影響を受けた可能性のある個人への通知を開始し、身元盗用防止サービスを提供しています。
広告。スクロールして続きを読む。
同社はまた、事件に関するFAQと、身元保護のための推奨事項も公開しています。
さらにウエストジェットは、航空会社を装い、支払いカード情報を求める不審なメール、SMS、電話に注意するよう顧客に警告しています。
関連記事: ビール大手アサヒへのサイバー攻撃で生産に支障
関連記事: ブレバード医療協会のデータ侵害で約25万人に影響
翻訳元: https://www.securityweek.com/canadian-airline-westjet-says-hackers-stole-customer-data/
