WestJet, Haziran ayındaki güvenlik ihlalinde bazı yolcuların kişisel bilgilerinin çalındığını söyledi

WestJet, Haziran ayında gerçekleşen bir siber saldırıda bazı yolcuların kişisel bilgilerinin ele geçirildiğini, ancak ihlalin çoğu durumda "hassas" verileri içermediğine inandığını belirtti.

Havayolu şirketi, 13 Haziran'daki olayla ilgili devam eden soruşturmayla ilgili olarak pazartesi günü ABD sakinlerine bir bildirim gönderdi ve olayın "sofistike, suçlu bir üçüncü taraf" tarafından gerçekleştirildiğini söyledi.

Şirket, iç önlemleri sayesinde saldırganların müşterilerin kredi kartı ve banka kartı numaralarını, son kullanma tarihlerini ve CVV numaralarını ele geçirmesinin önlendiğini, hiçbir kullanıcı şifresinin çalınmadığını belirtti.

Ancak bazı yolcuların isimleri, iletişim bilgileri, rezervasyon ve seyahatleriyle ilgili sağladıkları bilgiler ve belgeler ile WestJet ile ilişkilerine ilişkin veriler gibi kişisel bilgileri ifşa edildi.

Basın açıklamasında, "Kontrol tamamlandı ve bazı ek sistem ve veri güvenliği önlemleri uygulandı" denildi.

"Ancak analizler devam ediyor ve WestJet siber güvenlik protokollerini daha da geliştirmek için önlemler almaya devam edecek."

Havayolu şirketi, etkilenen müşterilerle iletişime geçerek destek sağlayacağını ve internet sitesinde bir kılavuz yayınlayacağını söyledi.

WestJet ayrıca, etkilenen müşterilere dolandırıcılık konusunda yardım ve düzeltme hizmetleri sağlamak için Cyberscout ile anlaştı.

ABD Federal Soruşturma Bürosu ve Kanada Siber Güvenlik Merkezi de dahil olmak üzere kolluk kuvvetleriyle işbirliği yaptığı belirtildi.

WestJet, ABD kredi raporlama kuruluşları TransUnion, Experian ve Equifax, çeşitli ABD eyaletlerinin başsavcıları, Kanada Ulaştırma Bakanlığı, Kanada Gizlilik Komiserliği Ofisi ve eyalet ve uluslararası muadilleri gibi diğer ilgili makamlara bildirimde bulunduğunu söyledi.