تأیید نفوذ داده در WestJet — افشای اطلاعات شخصی مشتریان

WestJet اعلام کرد یک حادثه امنیت سایبری رخ داده که در آن یک عامل پیشرفتهٔ شخص ثالث توانسته به‌طور غیرمجاز به سیستم‌های داخلی دسترسی پیدا کند و اطلاعات شخصی برخی از مشتریان را افشا کند.

این نفوذ که در تاریخ ۱۳ ژوئن ۲۰۲۵ کشف شد، از آن زمان مهار و اصلاح شده است، اما پیش از آن عناصر داده‌های حساس استخراج شده بودند.

داده‌های مسافران WestJet که افشا شد

تیم امنیتی WestJet نخستین بار فعالیت غیرعادی را در تاریخ ۱۳ ژوئن ۲۰۲۵ شناسایی کرد و همین موضوع یک بررسی فوری فنی و جرم‌شناسی را به راه انداخت. شاخص‌های حمله نشان داد که سیستم‌های ذخیره‌کنندهٔ داده‌های مسافران به شکل هدفمند مورد نفوذ قرار گرفته‌اند.

این بررسی تأیید کرد که نام‌ها، تاریخ‌های تولد، آدرس‌های پستی، جزئیات اسناد سفر (برای مثال شماره گذرنامه‌ها) و اطلاعات جانبی رزرو مانند تسهیلات ویژه و شکایات ثبت‌شده استخراج شده‌اند.

اعضای WestJet Rewards، شناسهٔ پاداش (Rewards ID numbers) و موجودی امتیازات‌شان در زمان نفوذ افشا شد، هرچند گذرواژه‌ها و شماره کامل کارت‌های اعتباری به خطر نیفتادند.

برای دارندگان کارت‌های اعتباری WestJet RBC Mastercard، تنها نوع کارت (برای مثال «World Elite») و تغییرات موجودی امتیازات دسترسی پیدا شد، در حالی که کدهای امنیتی CVV، تاریخ انقضا و گذرواژه‌ها ایمن باقی ماندند.

هیچ گذرواژهٔ کاربر مهمان یا شمارهٔ CVV درگیر این موضوع نبود و یکپارچگی زیرساخت عملیاتی WestJet به خطر نیفتاد.

اقدامات پس از تأیید نفوذ

پس از تأیید نفوذ، WestJet محیط‌های آسیب‌دیده را ایمن‌سازی کرد و کارشناسان امنیت سایبری داخلی و خارجی را به کار گرفت.

نهادهای اجرای قانون، از جمله ادارهٔ تحقیقات فدرال (FBI)، مطلع شدند و WestJet همچنان به همکاری کامل در تحقیقات جاری ادامه می‌دهد.

توصیه‌ها به مشتریان

به مشتریان توصیه می‌شود برای هشیار ماندن اقدامات زیر را انجام دهند:

بررسی صورت‌حساب‌های حساب برای شناسایی تراکنش‌های غیرمجاز.
ثبت هشدار تقلب یا مسدودسازی امنیتی از طریق Equifax، Experian یا TransUnion.
پایش گزارش‌های اعتباری در www.annualcreditreport.com.
گزارش هرگونه سوءظن به سرقت هویت به کمیسیون فدرال تجارت (FTC) یا مجریان قانون محلی.