このストーリーは影響を受けた顧客数に関する新しい情報で更新されました。
カナダの航空会社WestJetは、6月に公表したサイバー攻撃により、パスポートや身分証明書を含む120万人の顧客の個人情報が漏洩したことを顧客に通知しています。
WestJetは北米の主要な航空会社であり、153機の航空機を運航し、104都市に就航、年間2,500万人以上の旅行者を運んでいます。
6月13日、同社はサイバーセキュリティインシデントが発生し、社内システムが混乱し、WestJetアプリが顧客に利用できなくなったことを公表しました。
この時期、Scattered Spiderと関連する脅威アクターが航空業界の組織を標的に攻撃を行っていました。しかし、WestJetの漏洩の背後にいるハッカーについては公式な特定はされていません。
攻撃の直後、BleepingComputerは、脅威アクターがソーシャルエンジニアリングを使って従業員のパスワードをリセットし、Citrix経由でネットワークにアクセスしたことでWestJetに侵入したことを知りました。
これにより、攻撃者はWindowsネットワークおよび同社のMicrosoftクラウドネットワークを侵害することができました。
WestJetのデータ漏洩
公表後数日間、WestJetは複数のアップデートを公開し、顧客のデータを保護するために適切な措置をすべて講じていると保証しました。しかし、これらの通知ではハッカーが機密情報にアクセスできたかどうかは明記されていませんでした。
同社は、9月15日に調査を完了した後、顧客および米国当局に送付したデータ漏洩通知で影響を確認しました。
WestJetはまた、メイン州司法長官事務所に対し、この漏洩により約120万人の顧客のデータが盗まれたことを認めました。
調査結果によると、以下のデータが個人ごとに異なりますが、攻撃者に流出した可能性があります:
- 氏名
- 生年月日
- 郵送先住所
- パスポートや政府発行のIDなどの旅行書類
- リクエストされた宿泊情報
- 提出された苦情
- WestJetリワード会員ID、ポイント、その他の情報
- WestJet RBC Mastercard、WestJet RBC World Elite Mastercard、またはWestJet RBC World Elite Mastercardに関する情報
WestJetは、クレジットカード番号やデビットカード番号、有効期限、CVV番号、ユーザーパスワードは漏洩していないと明記しています。
航空会社は、通知の受取人は同じ予約番号で搭乗した可能性のある他の人にも知らせるよう呼びかけています。これらの人の情報も流出した可能性があるためです。
WestJetは、インシデントの全容をまだ特定中であり、今回の初期通知は影響が確認された人に送付されていると述べています。ただし、これは漏洩の全体的な影響を示すものではない可能性があります。
「私たちは技術専門家と協力し、インシデントの全容を引き続き調査しています」と通知文には記載されています。
「このような調査は複雑で完了までに時間がかかりますが、関与が判明したデータをできる限り迅速に確認し、お客様の個人情報が含まれているかどうかを特定するために尽力しています。」
また、同社はFBIが調査に関与しており、今後同様のインシデントが発生しないよう、あらゆる適切な措置を講じたと述べています。
通知には、11月30日までに利用できる2年間無料の個人情報盗難保護・監視サービスへの登録方法も記載されています。
