São Paulo — InkDesign News — A WestJet, uma das principais companhias aéreas do Canadá, confirmou uma violação de segurança cibernética que expôs informações pessoais de alguns de seus passageiros. O incidente ocorreu em 13 de junho de 2025 e desencadeou uma resposta imediata da empresa.
Incidente e vulnerabilidade
O ataque cibernético, atribuído a um terceiro mal-intencionado, resultou na acessibilidade não autorizada à rede da WestJet. Embora a companhia não tenha informado a CVE específica relacionada ao exploit, os detalhes envolvidos indicam possíveis táticas de engenharia social. Isto é, métodos de ataque que exploram vulnerabilidades humanas para obter acesso não autorizado. A segurança dos voos nunca foi comprometida e dados financeiros sensíveis, como números de cartões de crédito e senhas, permaneceram intactos.
Impacto e resposta
A WestJet identificou acesso restrito a sistemas internos e ao aplicativo da companhia, levando à ativação de equipes especializadas e à contratação de peritos em segurança cibernética. A exfiltração de dados incluiu nomes, datas de nascimento, endereços e dados de documentos de viagem, como passaportes. Informações de membros do programa WestJet Rewards, incluindo ID de recompensas e saldos de pontos, também foram comprometidas. Para mitigar o impacto, a companhia se associou a autoridades, como o Federal Bureau of Investigation, e notificou órgão regulador do Canadá.
A empresa está oferecendo monitoramento de identidade e serviços de proteção por 24 meses para os afetados.
(“The company has been working closely with law enforcement, including the Federal Bureau of Investigation, and has notified regulatory bodies like Transport Canada.”)— WestJet, Comunicado Oficial
Mitigações recomendadas
A WestJet aconselha seus clientes a monitorarem suas contas em busca de atividades suspeitas. Recomenda-se também que os usuários implementem autenticação multifator sempre que possível e utilizem senhas robustas. A atualização ou patch regular de sistemas e o treinamento de equipes sobre engenharia social são vitais para a prevenção de futuros ataques.
“Organizações de todos os tamanhos precisam gerenciar os riscos humanos, especialmente em funções de atendimento ao cliente.”
(“Organizations of every size and across every industry need to take precautions to manage human risk, especially for outward-facing staff or customer service roles.”)— Erich Kron, Consultor de Segurança da KnowBe4
Em suma, embora a WestJet tome medidas proativas, os riscos residuais permanecem. A vigilância constante e a atualização das práticas de segurança são imperativas para garantir a proteção dos dados dos passageiros.
Fonte: (Hack Read – Segurança Cibernética)
