Az óriási adatlopás: 1,2 millió utas adatai szivárogtak ki a WestJetnél

Így történt a támadás

A hackerek szociális manipulációval szerezték meg egy alkalmazott jelszavát, majd Citrixen keresztül jutottak be a rendszerbe. Itt sikerült kompromittálniuk a belső Windows-hálózatokat, valamint a vállalat Microsoft felhőszolgáltatását is. Az incidens során a WestJet alkalmazása elérhetetlenné vált, és a belső folyamatok is megakadtak.

Milyen adatok szivárogtak ki?

A vizsgálatok szerint a támadók eltérő mértékben, de többnyire megszerezték az utasok teljes nevét, születési dátumát, postai címét, utazási okmányait (például útlevél vagy személyi igazolvány), szállásigényeit, panaszait, törzsutas-azonosítóit, valamint speciális WestJet bankkártyás és pontgyűjtő adatait. Bankkártyaszámokat, lejárati dátumot, CVV-kódot és felhasználói jelszavakat szerencsére nem értek el.

Lépések a kárenyhítésért

A WestJet azt tanácsolja minden érintettnek, hogy értesítsék azokat is, akikkel közösen foglaltak jegyet, mert az ő adataik is érintettek lehetnek. Az ügy felderítése még folyamatban van, a cég folyamatosan együttműködik a technikai szakértőkkel, és már az FBI is nyomoz. Az érintettek két évig ingyenes személyazonosság-lopás elleni védelmet vehetnek igénybe november 30-ig, hogy minimalizálják a kockázatokat.

Nagy pofon a légiközlekedésnek

A támadás rámutat arra, mennyire sebezhető a légiközlekedési iparág digitális háttere. A WestJet további védelmi intézkedéseket ígér, de az ügy jól mutatja: a személyes adatok teljes biztonsága a XXI. században gyakorlatilag illúzió.

2025, adrienne, www.bleepingcomputer.com alapján