C'est toujours mauvais lorsque nous sommes affectés par les violations de sécurité. C'est encore pire lorsque nos informations sensibles sont exposées en conséquence. C'est exactement ce qui arrive à un certain nombre d'utilisateurs de WestJet. Yikes.
La compagnie aérienne canadienne Westjet a officiellement confirmé qu'une cyberattaque divulguée pour la première fois en juin a entraîné la violation d'informations personnelles sensibles appartenant à ses clients. Selon les notifications envoyées aux personnes touchées, les données compromises comprennent des noms complets, des dates de naissance et, dans certains cas, des détails d'identification des passeports et du gouvernement. Pas bon. La confirmation intervient trois mois après l'incident initial, à la suite d'une enquête interne qui s'est terminée le 15 septembre.
La violation de la sécurité a été annoncée pour la première fois par la compagnie aérienne basée à Calgary le 13 juin, lorsqu'elle a signalé un incident de cybersécurité qui a provoqué des interruptions à certains de ses systèmes internes et a rendu l'application mobile WestJet temporairement indisponible. À l'époque, l'entreprise n'a pas précisé l'étendue du compromis de données, assurant aux clients que des mesures étaient prises pour protéger leurs informations. L'auteur de l'attaque n'a pas été officiellement nommé, mais l'incident s'est produit au cours d'une période où le groupe de piratage connu sous le nom de « araignée dispersée » aurait ciblé des organisations dans le secteur de l'aviation. Il ne serait donc pas bizarre pour vous de relier les points.
L'enquête a maintenant révélé que les attaquants ont accédé à un large éventail de données clients. Les informations spécifiques exposées varient selon les individus mais peuvent inclure des noms complets, des dates de naissance, des adresses postales, des documents de voyage tels que des passeports ou d'autres identifiants émis par le gouvernement, et des détails sur les adaptations demandées ou les plaintes déposées. Pour les membres du programme de fidélité de la compagnie aérienne, WestJet Rewards IDS, les soldes de points et les informations connexes peuvent avoir été exposés. De plus, les informations connectées à WestJet RBC Mastercards faisaient également partie de la violation.
Cependant, la compagnie aérienne a précisé que les données financières plus critiques n'ont pas été compromises. Selon l'avis, la violation n'a pas inclus les numéros de carte de crédit ou de débit, les dates d'expiration, les codes de sécurité CVV ou les mots de passe utilisateur pour les comptes WestJet.
Dans sa communication avec les clients, WestJet conseille que l'enquête pour déterminer la portée complète de l'incident est toujours en cours. Les avis actuels sont envoyés à des personnes qui ont été confirmées comme touchées, mais la société reconnaît que cela peut ne pas représenter la liste complète des voyageurs touchés. La compagnie aérienne a également exhorté les principaux bénéficiaires de ces notifications pour informer toute autre personne qui pourrait avoir voyagé sous la même référence de réservation, car leurs informations personnelles auraient également pu être compromises dans l'attaque.
Bien que ce soit une compagnie aérienne canadienne, cela a beaucoup d'implications pour nous, car ils ont beaucoup de vols à l'intérieur et à l'extérieur des États-Unis. Le Federal Bureau of Investigation (FBI) est impliqué dans l'enquête en cours. La société a également assuré aux clients qu'elle avait mis en œuvre des mesures pour empêcher les incidents similaires de se produire à l'avenir. Par mesure de précaution, WestJet offre aux clients touchés un abonnement de deux ans gratuit à un service de protection et de surveillance du vol d'identité, qui doit être racheté d'ici le 30 novembre. Il est probablement trop tard maintenant.
Source: Ordinateur de bip
Vous pouvez lire l’article original (en Angais) sur le sitewww.howtogeek.com