カナダの第2位の航空会社であるウェストジェットは、今年初めに発生したサイバー攻撃とデータ流出により、約120万人の乗客の個人情報が盗まれたと発表しました。
この航空会社は、メイン州の司法長官に提出した文書で、影響を受けた乗客の数を明らかにし、同州の住民240人も影響を受けたことを確認しました。
通知によれば、盗まれたデータには、乗客の名前、生年月日、郵便住所、旅券や政府発行の身分証明書を含む旅行書類、さらには要望や苦情などの乗客の対応情報が含まれている可能性があるということです。
また、ウェストジェットは、顧客のリワードに関連する情報も流出した可能性があり、ポイント残高やリワードアカウントに関連する他の情報も含まれているとしています。
このカナダの大手航空会社は、システムが侵害され、ハッカーがネットワークからデータを盗んだことを発見した後、6月にセキュリティインシデントを公表しました。
ウェストジェットの広報担当者であるジェニファー・ブース氏は、メールでの問い合わせに対し、今回の流出に関する質問に答えませんでした。
報道によれば、ウェストジェットの流出は「スキャッタード・スパイダー」と呼ばれるハッキンググループに関連しているということです。このグループは、主に英語を話す10代や若い成人で構成され、ITヘルプデスクに電話をかけて従業員を騙し、企業ネットワークへのアクセスを取得することで知られています。
今年初め、FBIとサイバーセキュリティ企業は、ハッカーが輸送業界と航空業界を標的にしていると警告を発していました。オーストラリアの航空会社カンタスも同じグループによりハッキングされ、600万人以上の顧客の個人情報が盗まれたとされています。