Westjet, la deuxième compagnie aérienne du Canada, a annoncé qu’une cyberattaque plus tôt cette année a entraîné le vol d’informations personnelles appartenant à 1,2 million de passagers. Le transporteur a divulgué le nombre total de personnes touchées dans un dossier auprès du procureur général du Maine. Le dépôt a confirmé que 240 résidents du Maine figuraient parmi ceux touchés. Selon l’avis, les données compromises comprennent les noms de passagers, les dates de naissance, les adresses postales et les documents de voyage tels que les passeports et l’identification émise par le gouvernement. Les informations concernant les logements aux passagers, y compris les demandes et les plaintes spécifiques, ont également été exposées. WestJet a en outre indiqué que les informations sur les récompenses des clients, y compris les soldes de points et d’autres détails liés au compte, peuvent avoir été prises pendant la violation. La compagnie aérienne a d’abord divulgué publiquement un incident de sécurité en juin après avoir découvert que ses systèmes avaient été violés. Une enquête a confirmé que les acteurs non autorisés avaient eu accès à son réseau et avaient volé des données. Lorsqu’il est atteint par e-mail pour commenter la violation, la porte-parole de Westjet Jennifer Booth n’a pas fourni de réponse aux demandes de renseignements de TechCrunch. Les rapports des médias ont lié la cyberattaque à Spandred Spider, un groupe de piratage à motivation financière. Le collectif serait composé principalement d’adolescents et de jeunes adultes anglophones connus pour avoir utilisé des tactiques d’ingénierie sociale. Leur méthode implique souvent d’appeler l’entreprise, d’aider les bureaux et de inciter les employés à leur donner accès aux réseaux internes. L’incident fait suite à des avertissements émis plus tôt cette année par les sociétés du FBI et de la cybersécurité indiquant que les pirates visaient activement l’industrie du transport et de l’aviation. La compagnie aérienne australienne Qantas aurait été piratée par le même groupe, une attaque qui a entraîné le vol d’informations personnelles de plus de 6 millions de ses clients.
