Código HTML do Conteúdo
Post: WestJet confirma que passaportes de clientes expostos a violações recentes - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>A companhia aérea canadense WestJet está informando aos clientes que o ataque cibernético divulgado em junho comprometeu suas informações confidenciais, incluindo passaportes e documentos de identidade.</p>
<p>A WestJet é uma grande companhia aérea da América do Norte que opera uma frota de 153 aeronaves e atende 104 destinos, transportando mais de 25 milhões de viajantes anualmente.</p>
<p>Em 13 de junho, a empresa <a href="https://www.bleepingcomputer.com/news/security/westjet-investigates-cyberattack-disrupting-internal-systems/" rel="nofollow noopener" target="_blank">divulgou um incidente de segurança cibernética</a> que interrompeu certos sistemas internos e tornou o aplicativo WestJet indisponível para os clientes.</p>
<p>Nessa época, o<a href="https://www.bleepingcomputer.com/news/security/scattered-spider-hackers-shift-focus-to-aviation-transportation-firms/" rel="nofollow noopener" target="_blank">Aranha Dispersa</a> grupo de ameaças concentrou seus ataques em organizações do setor de aviação. No entanto, não há atribuição oficial para os hackers por trás da violação da WestJet.</p>
<p>Nos dias seguintes à divulgação, a WestJet <a href="http://www.westjet.com/en-ca/news/2025/advisory--cybersecurity-incident-" rel="nofollow noopener" target="_blank">publicou várias atualizações</a>garantindo aos clientes que todas as medidas apropriadas para proteger seus dados estavam sendo implementadas, mas as comunicações não especificaram se os hackers conseguiram acessar alguma informação sensível.</p>
<p>O <a href="https://www.documentcloud.org/documents/26173218-2025-09-29-westjet-data-breach-notice-to-consumers/" rel="nofollow noopener" target="_blank">Notificação aos clientes</a>foi compartilhado com autoridades nos EUA e confirma o impacto, com base nos resultados da investigação que a empresa concluiu em 15 de setembro.</p>
<p>De acordo com as descobertas, os seguintes tipos de dados foram expostos aos invasores, variando de acordo com o indivíduo:</p>
<ul>
<li>Nome completo</li>
<li>Data de nascimento</li>
<li>Endereço</li>
<li>Documentos de viagem, como passaporte ou documento de identidade</li>
<li>Acomodações solicitadas</li>
<li>Apresentou queixas</li>
<li>ID de membro do WestJet Rewards, pontos e outras informações</li>
<li>Informações sobre WestJet RBC Mastercard, WestJet RBC World Elite Mastercard ou WestJet RBC World Elite Mastercard.</li>
</ul>
<p>A WestJet especificou que nenhum número de cartão de crédito ou débito, datas de validade, números CVV ou senhas de usuário foram comprometidos.</p>
<p>A companhia aérea observou que os destinatários da notificação devem informar outras pessoas que possam ter voado com o mesmo número de reserva que eles, pois suas informações também podem ter sido expostas.</p>
<p>A WestJet afirma que ainda está tentando determinar o escopo completo do incidente, então este aviso inicial está sendo distribuído para aqueles confirmados como afetados. No entanto, pode não representar o impacto total do compromisso.</p>
<p>“Continuamos a trabalhar ao lado de nossos especialistas técnicos para determinar a extensão total do incidente”, diz a carta.</p>
<p>“Embora investigações dessa natureza sejam complicadas e levem tempo para serem concluídas, trabalhamos o mais rápido possível para revisar os dados que entendemos estar envolvidos e verificar se alguma de suas informações pessoais esteve envolvida.”</p>
<p>A empresa também afirmou que o FBI está envolvido nas investigações e que tomou todas as medidas apropriadas para evitar que incidentes semelhantes ocorram no futuro.</p>
<p>Os avisos também incluem instruções sobre como se inscrever em um serviço gratuito de proteção e monitoramento contra roubo de identidade de 2 anos, resgatável até 30 de novembro.</p>
<p>O BleepingComputer entrou em contato com a WestJet para perguntar sobre o número de clientes afetados e atualizaremos esta postagem com sua resposta.</p>
<p><a href="https://hubs.li/Q03B5Kw_0" rel="noopener sponsored" target="_blank"><br />
<img decoding="async" alt="Relatório Picus Blue 2025" src="https://datalake.azaeo.com/wp-content/uploads/2025/08/blue-report-2025.jpg"><br />
</a>
</p>
</div></div>