西捷航空承认安全漏洞导致部分乘客个人信息被盗

片儿刀

WestJet近日披露，在六月份遭遇的网络攻击中有部分乘客个人信息遭窃，但该公司认为多数情况下泄露数据不涉及"敏感信息"。
0 {4 n6 }9 ~! \* e6 }6 R- f5 u  r. O2 I
* L: E) I' ]- k6 D+ s该航司周一就6月13日安全事件向美国居民发布公告，称此次攻击由"复杂犯罪的第三方"实施。公司表示通过内部预防措施有效阻止攻击者获取客户信用卡号、借记卡号、有效期及CVV安全码，且用户密码未遭泄露。

" P% `3 j! e, u但部分乘客的姓名、联系方式、预订与行程相关文件资料，以及与WestJet关联信息等个人数据确实遭到泄露。WestJet在新闻稿中称："目前已完成安全管控，并实施多项附加系统与数据安全措施。分析工作仍在进行，将持续加强网络安全协议。"

* Z6 O8 j6 j, v$ e' g航司表示将联系受影响客户提供支持，并已在官网发布应对指南。WestJet同时聘请Cyberscout为受影响乘客提供反欺诈及补救服务。目前正与包括U.S. Federal Bureau of Investigation和Canadian Centre for Cyber Security在内的执法机构协同调查。

WestJet称已通知其他相关机构，包括美国征信机构TransUnion、Experian和Equifax，美国各州总检察长，Transport Canada，Office of the Privacy Commissioner of Canada及其各省与国际对应机构。此次"网络安全事件"发生时曾短暂影响航司部分服务器与软件访问，但WestJet强调当时航班运营始终保持正常。