概要
カナダの主要航空会社であるWestJetは、今年6月に発生したサイバー攻撃により、顧客のパスポートや政府発行のIDを含む機密情報が侵害されたことを顧客に通知しました。
WestJetは年間2,500万人以上の旅行者を運び、104の目的地に就航しています。今回の情報漏洩は、同社の顧客に広範な影響を与える可能性があります。
インシデントの詳細
WestJetは6月13日にサイバーセキュリティインシデントを公表し、一部の内部システムが中断され、WestJetアプリが一時的に利用できなくなりました。当時、航空業界を標的としていたScattered Spider脅威グループの活動が確認されていましたが、今回のWestJetの侵害におけるハッカーの公式な帰属は発表されていません。
同社は、顧客データの保護のために適切な措置を講じていると繰り返し表明していましたが、具体的な情報漏洩の有無については言及していませんでした。しかし、9月15日に完了した調査の結果に基づき、顧客への通知が当局と共有され、情報漏洩の事実が確認されました。
漏洩した情報
調査結果によると、攻撃者によって以下のデータタイプが漏洩したことが判明しました。漏洩した情報は個人によって異なります。
- 氏名
- 生年月日
- 郵送先住所
- パスポートや政府発行のIDなどの旅行書類
- リクエストされた宿泊施設
- 提出された苦情
- WestJet Rewards会員ID、ポイント、その他の情報
- WestJet RBC Mastercard、WestJet RBC World Elite Mastercard、またはWestJet RBC World Elite Mastercardの情報
WestJetは、クレジットカード番号、デビットカード番号、有効期限、CVV番号、ユーザーパスワードは侵害されていないと明記しています。
WestJetの対応と推奨事項
WestJetは、通知を受け取った顧客に対し、同じ予約番号で旅行した可能性のある他の個人にも情報が漏洩した可能性があるため、その旨を通知するよう求めています。同社は、インシデントの全容をまだ特定しようとしており、この初期通知は影響が確認された人々に配布されていますが、侵害の全体像を表すものではない可能性があると述べています。
「この種の調査は複雑で時間がかかりますが、私たちは関与していると理解しているデータを迅速に確認し、お客様の個人情報が関与しているかどうかを確認するために可能な限り迅速に作業を進めてきました」とWestJetはコメントしています。
FBIが調査に関与しており、WestJetは同様のインシデントを将来的に防ぐための適切な措置をすべて講じたと述べています。また、影響を受けた顧客には、11月30日までに引き換え可能な2年間の無料の個人情報盗難保護および監視サービスに登録する方法が通知に同封されています。