WestJet, kanadísk flugfélag, staðfesti í vikunni að persónulegar upplýsingar viðskiptavina hafi verið stólinn í netbrotinu sem átti sér stað í júní 2025. Þetta atvik, sem var tilkynnt 13. júní, snerist um óleyfilegan aðgang að nokkrum innri kerfum og hafði áhrif á aðgengi að forriti og vefsíðu WestJet.
Flugfélagið greindi frá því að rekstur þess hafi ekki verið fyrir áhrifum vegna þessa árásar, og aðgengi að forriti og vefsíðu var endurreist innan tveggja daga. Í júlí sagði WestJet að málið hefði verið fullkomlega afgrætt og að aukin öryggisráðstafanir hefðu verið innleiddar. Þrátt fyrir að netbrotamennirnir hafi stolið ákveðnum gögnum, sögðu þeir að engar kredit- eða debetkortaupplýsingar eða lykilorð hefðu verið fengin.
Samkvæmt upplýsingum frá fyrirtækinu voru nöfn, tengiliðaupplýsingar, ríkisútgefin auðkenni og aðrar upplýsingar sem viðskiptavinir veittu við bókanir eða ferðalög stolin. Í tilkynningu sinni sagði WestJet: „Þó að mögulegt sé að einhverjar þessara upplýsinga geti verið notaðar til að fremja auðkennisþjófnað eða svik (þar á meðal í tengslum við bókaðar ferðir), er WestJet ekki meðvitað um neina misnotkun á viðkomandi gögnum í þeim tilgangi.“
WestJet hefur nú þegar hafið að tilkynna þá einstaklinga sem kunna að hafa verið fyrir áhrifum og býður þeim þjónustu við vernd gegn auðkennisþjófnaði. Fyrirtækið hefur einnig birt algengar spurningar um atvikið ásamt ráðleggingum um vernd gegn auðkennisþjófnaði.
Auk þess var WestJet að vara viðskiptavini við að vera á varðbergi gagnvart grunsamlegum tölvupóstum, textaskilaboðum eða símtölum frá einstaklingum sem eru að þykjast vera frá flugfélaginu og gætu beðið um greiðslukortaupplýsingar.
