西捷航空WestJet於星期一表示,本年較早時,部分乘客的個人資料在網絡安全漏洞中遭洩露,但支付系統的數據並未受到影響。
西捷航空稱,在6月13日的檢測中發現可疑活動,其後確定是一名第三方犯罪分子於未經授權下登入其系統。
現時航空業界對複雜的數碼系統與大量乘客數據的倚賴日益加深,並使其成為網絡犯罪分子日益青睞的目標。
RTX集團旗下的柯林斯太空公司Collins Aerospace早前遭受勒索軟件攻擊,導致歐洲主要機場營運中斷,其中倫敦與柏林等熱門機場的登機與行李系統癱瘓。
西捷航空表示,本次資料外泄事件中所洩漏的資料類型較多,但可能包括姓名、聯絡方式、旅遊資料及與預訂相關的文件。
不過,資料外泄事件中並未取得信用卡與金融卡卡號、有效期限及驗證碼等。
此外,西捷航空於星期一向美國居民發出的通知表示,正與聯邦調查局及加拿大網絡安全中心在內等的執法機構密切合作,調查事故。
西捷航空亦已通知相關部門,包括受影響居民所在的美國各州總檢察長。
