西捷航空承认安全漏洞导致部分乘客个人信息被盗

片儿刀

WestJet近日披露，在六月份遭遇的网络攻击中有部分乘客个人信息遭窃，但该公司认为多数情况下泄露数据不涉及"敏感信息"。

1 z& v) O% F- J2 Y! k该航司周一就6月13日安全事件向美国居民发布公告，称此次攻击由"复杂犯罪的第三方"实施。公司表示通过内部预防措施有效阻止攻击者获取客户信用卡号、借记卡号、有效期及CVV安全码，且用户密码未遭泄露。
4 w: r! @& T, |
* d4 H' _. Y* P- j# ]但部分乘客的姓名、联系方式、预订与行程相关文件资料，以及与WestJet关联信息等个人数据确实遭到泄露。WestJet在新闻稿中称："目前已完成安全管控，并实施多项附加系统与数据安全措施。分析工作仍在进行，将持续加强网络安全协议。"

4 `( x# h, G( a+ h& c/ c1 y航司表示将联系受影响客户提供支持，并已在官网发布应对指南。WestJet同时聘请Cyberscout为受影响乘客提供反欺诈及补救服务。目前正与包括U.S. Federal Bureau of Investigation和Canadian Centre for Cyber Security在内的执法机构协同调查。
# J. G9 T6 W* N4 U6 R8 d8 r
( Q; h$ ?- E, p$ h* h$ OWestJet称已通知其他相关机构，包括美国征信机构TransUnion、Experian和Equifax，美国各州总检察长，Transport Canada，Office of the Privacy Commissioner of Canada及其各省与国际对应机构。此次"网络安全事件"发生时曾短暂影响航司部分服务器与软件访问，但WestJet强调当时航班运营始终保持正常。