西捷航空承认安全漏洞导致部分乘客个人信息被盗

片儿刀

WestJet近日披露，在六月份遭遇的网络攻击中有部分乘客个人信息遭窃，但该公司认为多数情况下泄露数据不涉及"敏感信息"。

该航司周一就6月13日安全事件向美国居民发布公告，称此次攻击由"复杂犯罪的第三方"实施。公司表示通过内部预防措施有效阻止攻击者获取客户信用卡号、借记卡号、有效期及CVV安全码，且用户密码未遭泄露。
  D& U) J( _  X  W4 q7 u" g" y
但部分乘客的姓名、联系方式、预订与行程相关文件资料，以及与WestJet关联信息等个人数据确实遭到泄露。WestJet在新闻稿中称："目前已完成安全管控，并实施多项附加系统与数据安全措施。分析工作仍在进行，将持续加强网络安全协议。"

; N6 f. H+ M2 \. e+ H6 y% E& \" h+ d航司表示将联系受影响客户提供支持，并已在官网发布应对指南。WestJet同时聘请Cyberscout为受影响乘客提供反欺诈及补救服务。目前正与包括U.S. Federal Bureau of Investigation和Canadian Centre for Cyber Security在内的执法机构协同调查。
& `+ m  d( G! x+ [0 s: N- I7 M
* D' e1 f6 V# M$ U5 J& x) f1 I# u. {: }WestJet称已通知其他相关机构，包括美国征信机构TransUnion、Experian和Equifax，美国各州总检察长，Transport Canada，Office of the Privacy Commissioner of Canada及其各省与国际对应机构。此次"网络安全事件"发生时曾短暂影响航司部分服务器与软件访问，但WestJet强调当时航班运营始终保持正常。