西捷航空承认安全漏洞导致部分乘客个人信息被盗

片儿刀

WestJet近日披露，在六月份遭遇的网络攻击中有部分乘客个人信息遭窃，但该公司认为多数情况下泄露数据不涉及"敏感信息"。
; s6 G5 Z$ |6 L0 q( L: m; t
" E' ]: D, p3 i/ U' D该航司周一就6月13日安全事件向美国居民发布公告，称此次攻击由"复杂犯罪的第三方"实施。公司表示通过内部预防措施有效阻止攻击者获取客户信用卡号、借记卡号、有效期及CVV安全码，且用户密码未遭泄露。

( }7 V, v# O9 l" e; L但部分乘客的姓名、联系方式、预订与行程相关文件资料，以及与WestJet关联信息等个人数据确实遭到泄露。WestJet在新闻稿中称："目前已完成安全管控，并实施多项附加系统与数据安全措施。分析工作仍在进行，将持续加强网络安全协议。"
' k) ?. M+ U& Z2 D/ }0 z  M  u
1 x! p/ ~( s6 O) ?3 Y: ?航司表示将联系受影响客户提供支持，并已在官网发布应对指南。WestJet同时聘请Cyberscout为受影响乘客提供反欺诈及补救服务。目前正与包括U.S. Federal Bureau of Investigation和Canadian Centre for Cyber Security在内的执法机构协同调查。
) @$ k6 l! d' T) H/ c3 o- \) O; r
2 {9 e% L& I& S+ ~- t$ D  JWestJet称已通知其他相关机构，包括美国征信机构TransUnion、Experian和Equifax，美国各州总检察长，Transport Canada，Office of the Privacy Commissioner of Canada及其各省与国际对应机构。此次"网络安全事件"发生时曾短暂影响航司部分服务器与软件访问，但WestJet强调当时航班运营始终保持正常。