西捷航空数据泄露:120万乘客敏感信息失窃,深度解析与应对
加拿大第二大航空公司西捷航空(WestJet)于近日证实,该公司在2025年6月遭遇了一次网络攻击,导致多达120万名乘客的个人信息遭到泄露。此次泄露事件涉及护照、政府签发的身份证件等敏感旅行文件,影响范围遍及北美地区。这无疑是近年来航空业遭遇的最为严重的网络安全事件之一。
在完成了一项全面的调查后,西捷航空于2025年9月15日结束了其内部调查工作。随后,该公司于2025年9月29日开始通知受影响的美国居民。根据提交给各州检察长办公室的文件显示,约有240名缅因州居民在此次事件中受到影响,同时,新罕布什尔州、爱荷华州、南卡罗来纳州和佛蒙特州的客户也陆续收到了通知。
据西捷航空透露,2025年6月13日,其内部系统首次检测到可疑活动,当时客户们发现该航空公司的网站和移动应用程序出现了间歇性中断。事件发生后,西捷航空迅速启动了调查,其内部网络安全团队与外部专业取证专家紧密合作,最终确认是一个“复杂的、有犯罪动机的第三方”未经授权地访问了其网络系统。
媒体报道普遍将此次攻击归咎于名为“Scattered Spider”的勒索团伙。这是一个以经济利益为驱动的网络犯罪组织,其惯用手法是利用社会工程学策略,专门针对大型企业发动攻击。该团伙成员多为讲英语的青少年和年轻人,他们通常通过冒充合法用户,诱骗IT帮助台员工授予网络访问权限。
据熟悉此次事件的消息人士向BleepingComputer透露,攻击者正是利用社会工程学手段,成功重置了一名员工的密码,并通过Citrix系统,进一步攻破了西捷航空的Windows网络和微软云基础设施。值得注意的是,此次攻击发生在Scattered Spider团伙正将目标转向航空和运输行业之际,同期夏威夷航空和澳洲航空也遭受了类似的网络攻击。
此次被盗取的信息因个人情况而异,但均包含高度敏感的旅行证件,这些信息极有可能被用于身份盗窃和欺诈活动。具体泄露的数据包括乘客的完整姓名、出生日期、邮寄地址、护照号码或其他政府签发的身份证件号码,以及旅行住宿安排和客户投诉记录等。
西捷航空奖励计划(WestJet Rewards)的会员信息也未能幸免,其会员ID号和截至6月13日的积分余额均遭到泄露,不过,忠诚度账户的密码仍然保持安全。此外,持有西捷航空与加拿大皇家银行联名万事达卡(WestJet RBC Mastercard)的客户,其卡片类型识别码和积分余额信息也在此次事件中被泄露。
西捷航空特别强调,在此次数据泄露事件中,没有任何信用卡号、有效期、CVV码或用户密码被访问。该公司在给客户的通知中声明:“我们的运营安全和完整性从未受到质疑。”
为了帮助受影响的客户应对潜在风险,西捷航空正通过环联(TransUnion)公司,向他们提供免费的24个月身份盗窃保护和信用监控服务,其中包括高达100万美元的身份盗窃保险。受影响的客户需在2025年11月30日之前完成注册,方可享受这些服务。
目前,西捷航空正积极配合包括美国联邦调查局(FBI)、加拿大交通部(Transport Canada)以及加拿大网络安全中心(Canadian Centre for Cyber Security)在内的多个执法机构进行调查。该公司官员表示,所有遏制措施均已完成,并已实施了额外的安全协议,以期有效防范未来可能发生的类似事件。
(来源:前途科技)
