西捷航空承认安全漏洞导致部分乘客个人信息被盗

片儿刀

WestJet近日披露，在六月份遭遇的网络攻击中有部分乘客个人信息遭窃，但该公司认为多数情况下泄露数据不涉及"敏感信息"。

该航司周一就6月13日安全事件向美国居民发布公告，称此次攻击由"复杂犯罪的第三方"实施。公司表示通过内部预防措施有效阻止攻击者获取客户信用卡号、借记卡号、有效期及CVV安全码，且用户密码未遭泄露。

% [9 B6 ^) M+ E2 ^但部分乘客的姓名、联系方式、预订与行程相关文件资料，以及与WestJet关联信息等个人数据确实遭到泄露。WestJet在新闻稿中称："目前已完成安全管控，并实施多项附加系统与数据安全措施。分析工作仍在进行，将持续加强网络安全协议。"
0 n7 V( M2 V$ Q. k. P2 ^8 P
航司表示将联系受影响客户提供支持，并已在官网发布应对指南。WestJet同时聘请Cyberscout为受影响乘客提供反欺诈及补救服务。目前正与包括U.S. Federal Bureau of Investigation和Canadian Centre for Cyber Security在内的执法机构协同调查。
- i! E3 s; j8 \6 p2 ~
WestJet称已通知其他相关机构，包括美国征信机构TransUnion、Experian和Equifax，美国各州总检察长，Transport Canada，Office of the Privacy Commissioner of Canada及其各省与国际对应机构。此次"网络安全事件"发生时曾短暂影响航司部分服务器与软件访问，但WestJet强调当时航班运营始终保持正常。