西捷航空数据泄露暴露120万客户旅行详细信息

更新时间：2025年10月1日 12:27 PM

加拿大西捷航空(WestJet)正在通知客户，6月份披露的网络攻击事件已导致120万客户的个人信息遭到泄露，包括护照和身份证件等重要文件。

西捷航空是北美主要航空公司，运营着153架飞机，服务104个目的地，每年运送超过2500万名旅客。

攻击详情

6月13日，该公司披露了一起网络安全事件，该事件扰乱了内部系统，并导致西捷航空应用程序对客户不可用。

大约在同一时间，与Scattered Spider相关的威胁行为者正专注于攻击航空业的组织。然而，西捷航空数据泄露背后的黑客尚未有官方归因。

攻击发生后不久，BleepingComputer了解到威胁行为者通过社会工程手段重置员工密码，并通过Citrix访问网络，从而入侵了西捷航空。

这使得攻击者能够入侵Windows网络和公司的微软云网络。

数据泄露范围

在披露事件后的几天里，西捷航空发布了多次更新，向客户保证正在实施所有适当的措施来保护他们的数据。然而，这些通讯没有具体说明黑客是否成功访问了任何敏感信息。

在发送给客户并与美国当局共享的数据泄露通知中，公司在9月15日完成调查后确认了影响范围。

西捷航空还向缅因州总检察长办公室确认，此次泄露使攻击者能够窃取约120万客户的数据。

根据调查结果，以下数据类型已暴露给攻击者，具体内容因个人而异：

• 全名
• 出生日期
• 邮寄地址
• 旅行证件，如护照或政府身份证
• 要求的住宿安排
• 已提交的投诉
• 西捷奖励会员ID、积分和其他信息
• 西捷RBC万事达卡、西捷RBC世界精英万事达卡或西捷RBC世界精英万事达卡信息

西捷航空特别指出，没有信用卡或借记卡号码、有效期、CVV号码或用户密码遭到泄露。

该航空公司指出，通知接收者应告知可能在同一预订号码下飞行的其他个人，因为他们的信息可能也已暴露。

调查进展

西捷航空表示仍在确定事件的完整范围，因此这份初步通知正在分发给确认受影响的人员。然而，这可能不代表泄露的完整影响。

“我们继续与技术专家合作，确定事件的全部程度，“信中写道。“虽然此类调查很复杂且需要时间完成，但我们已尽快审查我们理解涉及的数据，并确定您的任何个人信息是否涉及。”

公司还表示，FBI已参与调查，并且已采取所有适当措施防止未来发生类似事件。

通知中还附带了如何注册免费2年身份盗窃保护和监控服务的说明，该服务可在11月30日前兑换。