A companhia aérea canadiana WestJet confirmou que um ataque informático, inicialmente divulgado em junho, resultou no roubo de dados pessoais de aproximadamente 1,2 milhões de clientes. A investigação, concluída a 15 de setembro, revelou que informações sensíveis, como documentos de identificação e passaportes, foram comprometidas.
A WestJet é uma das maiores companhias aéreas da América do Norte, transportando mais de 25 milhões de passageiros anualmente. O incidente, que ocorreu a 13 de junho, causou perturbações nos sistemas internos e deixou a aplicação da empresa temporariamente indisponível.
Que dados foram comprometidos?
Numa notificação de violação de dados enviada aos clientes afetados, a WestJet detalhou as informações que foram acedidas pelos atacantes. A lista varia de pessoa para pessoa, mas pode incluir:
Nome completo
Data de nascimento
Morada postal
Documentos de viagem, como passaporte ou cartão de cidadão
Pedidos de alojamento especiais
Reclamações apresentadas
Dados do programa de fidelização WestJet Rewards (ID, pontos, etc.)
Informações relacionadas com os cartões de crédito WestJet RBC Mastercard.
A empresa fez questão de sublinhar que dados financeiros críticos, como números de cartão de crédito ou débito, datas de validade, códigos CVV ou palavras-passe dos utilizadores, não foram comprometidos durante o ataque.
Engenharia social foi a porta de entrada
O método utilizado pelos hackers foi surpreendentemente simples e eficaz. Através de técnicas de engenharia social, conseguiram levar um funcionário a repor a sua palavra-passe, o que lhes deu acesso à rede da empresa através do serviço Citrix. Uma vez dentro, os atacantes conseguiram comprometer as redes Windows e a infraestrutura na nuvem da Microsoft.
Embora não haja uma atribuição oficial, o incidente ocorreu numa altura em que o grupo de cibercriminosos Scattered Spider intensificava os seus ataques contra o setor da aviação.
A resposta da WestJet e os próximos passos
A WestJet afirma estar a trabalhar com especialistas técnicos para determinar a extensão total do incidente e que o FBI está envolvido na investigação. A companhia aérea alerta os clientes que receberam a notificação para informarem outras pessoas que possam ter viajado na mesma reserva, pois os seus dados também podem ter sido expostos.
Para mitigar os riscos, a empresa está a oferecer aos clientes afetados dois anos de serviços gratuitos de proteção e monitorização contra roubo de identidade. A WestJet assegura ainda que tomou as medidas adequadas para evitar que incidentes semelhantes voltem a acontecer no futuro.
Nenhum comentário
Seja o primeiro!