カナダ第2位の航空会社ウエストジェットは、今年初めのサイバー攻撃とデータ侵害により120万人の乗客の個人情報が盗まれたと発表した。
同航空会社はメイン州司法長官への提出書類で影響を受けた乗客の数を明らかにし、同州の住民240人も影響を受けたことが確認された。
通知によると、盗まれたデータには、乗客の名前、生年月日、住所、パスポートや政府発行の身分証明書などの渡航文書、さらにリクエストや苦情など乗客のその他の情報が含まれる可能性がある。
ウエストジェットは、ポイント残高や特典アカウントに関連するその他の情報など、顧客の特典に関する情報も盗まれた可能性があると述べた。
カナダの大手航空会社は、自社のシステムが侵害され、ハッカーが自社のネットワークからデータを盗んだことが判明した後、6月にセキュリティインシデントを公表した。
ウエストジェットの広報担当ジェニファー・ブース氏は、電子メールで連絡を取ったが、情報漏洩に関するテッククランチの質問には答えなかった。
メディアの報道によると、ウエストジェットの侵入は、スキャタード・スパイダーと呼ばれるハッキング集団によるものとされている。この集団は主に英語を話す十代の若者と若者で構成され、金銭目的であり、ITヘルプデスクに電話をかけ、従業員を騙して企業ネットワークへのアクセスを許可させることで知られている。
FBIとサイバーセキュリティ企業は今年初め、ハッカーが運輸・航空業界を標的にしていると警告した。オーストラリアの航空会社カンタス航空も同じグループにハッキングされ、600万人以上の顧客の個人情報が盗まれたとされている。
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
