加拿大第二大航空公司西捷航空(WestJet)周二证实,该公司在2025年6月遭遇了一次网络攻击,导致120万名乘客的个人信息泄露,其中包括护照和政府颁发的身份证明等敏感旅行证件。此次数据泄露事件影响了北美地区的众多客户,堪称近年来航空领域最为严重的一次网络安全事故。
在2025年9月15日完成全面调查后,西捷航空于同年9月29日开始通知受影响的美国居民。根据提交给州检察长的文件显示,约有240名缅因州居民在此次事件中受影响,此外,新罕布什尔州、爱荷华州、南卡罗来纳州和佛蒙特州的客户也陆续收到了通知。
攻击详情与时间线
西捷航空首次在其内部系统检测到可疑活动是在2025年6月13日,当时客户反映航空公司的网站和移动应用程序出现间歇性中断。该公司立即启动了调查,其内部网络安全团队与外部取证专家协力合作,最终确认一个“复杂且有犯罪意图的第三方”未经授权访问了其网络。
媒体报道已将此次攻击与“Scattered Spider”组织联系起来,这是一个以经济利益为驱动的网络犯罪团伙,以通过社会工程手段攻击大型企业而闻名。该团伙主要由讲英语的青少年和年轻成年人组成,通常通过冒充合法用户来诱骗IT帮助台员工授予网络访问权限。
熟悉该事件的消息人士向BleepingComputer透露,攻击者利用社会工程手段重置了员工密码,随后通过Citrix攻破了Windows网络和微软云基础设施。此次攻击正值Scattered Spider将目标转向航空和运输行业之际,同期夏威夷航空和澳洲航空也遭遇了类似的事件。
泄露数据的范围与影响
被窃取的信息因人而异,但均包含可能导致身份盗窃和欺诈的高度敏感旅行证件。泄露的数据包括全名、出生日期、邮寄地址、护照号码或其他政府颁发的身份证明文件、旅行住宿信息以及客户投诉记录。
西捷航空“WestJet Rewards”会员的额外信息也遭到泄露,包括会员ID号和截至6月13日的积分余额,不过忠诚度账户的密码仍然安全。持有西捷航空与加拿大皇家银行(RBC)联名万事达卡产品的客户,其卡片类型标识和积分余额信息也受到了影响。
西捷航空强调,在本次数据泄露事件中,没有任何信用卡号、有效期、CVV码或用户密码被访问。该公司在其客户通知中声明,运营的安全性和完整性从未受到质疑。
西捷航空正通过环联(TransUnion)为受影响的客户提供为期24个月的免费身份盗窃保护和信用监控服务,其中包括高达100万美元的身份盗窃保险。客户必须在2025年11月30日之前注册,方可享受这些服务。
该航空公司正与包括联邦调查局(FBI)、加拿大交通部和加拿大网络安全中心在内的多个执法机构合作。公司官员表示,目前遏制措施已经完成,并已实施了额外的安全协议,以防止未来再次发生此类事件。
