Les informations personnelles de certains passagers de WestJet ont été exposées lors d’une cyberattaque en juin dernier, a déclaré le transporteur aérien lundi.
La compagnie aurait identifié une «activité suspecte sur ses systèmes» le 13 juin dernier et après avoir entamé une enquête, WestJet a déterminé qu’un «tiers sophistiqué et criminel avait obtenu un accès non autorisé» à ses systèmes.
Le transporteur aérien a confirmé que certaines données personnelles de passagers provenant des États-Unis ont été exposées.
Toutefois, la compagnie assure qu’aucune donnée de paiement et qu’aucun mot de passe d’utilisateurs invités n’ont été obtenus.
WestJet a indiqué que le type de données exposées variait, mais qu'il pouvait s'agir de noms, de coordonnées, d'informations sur les voyages et de documents liés aux réservations.
La compagnie a identifié les personnes touchées par la cyberattaque et soutient qu’elles seront contactées pour obtenir des informations et du soutien.
«Étant donné la nature criminelle de cet incident, WestJet a coopéré étroitement avec les forces de l'ordre, y compris le Federal Bureau of Investigation des États-Unis et le Centre canadien de cybersécurité, et a avisé les autorités compétentes», mentionne l’entreprise par communiqué.
WestJet a averti que les informations volées pourraient être utilisées à des fins de vol d’identité ou de fraude et a indiqué qu’elle offrait aux clients concernés une protection gratuite contre le vol d’identité et la surveillance pendant 24 mois.
WestJet confirme que l’incident a été maîtrisé et que des mesures de sécurité supplémentaires sur les systèmes de données personnelles ont été mises en œuvre.
«Nous regrettons sincèrement cette situation et nous restons reconnaissants du soutien et de la patience des milliers d'invités et de WestJetters qui nous font confiance», souligne l'entreprise.
