WestJet, la segunda aerolínea más grande de Canadá, anunció un ataque cibernético a principios de este año resultó en el robo de información personal perteneciente a 1.2 millones de pasajeros. El transportista reveló el número total de individuos afectados en una presentación ante el Fiscal General de Maine. La presentación confirmó que 240 residentes de Maine estaban entre los impactados. Según el aviso, los datos comprometidos incluyen nombres de pasajeros, fechas de nacimiento, direcciones postales y documentos de viaje como pasaportes e identificación emitida por el gobierno. También se expuso la información sobre las adaptaciones de los pasajeros, incluidas las solicitudes y las quejas específicas. WestJet indicó además que la información de recompensas del cliente, incluidos los saldos de puntos y otros detalles relacionados con la cuenta, puede haberse tomado durante la violación. La aerolínea reveló públicamente un incidente de seguridad en junio después de descubrir que se violaron sus sistemas. Una investigación confirmó que los actores no autorizados habían obtenido acceso a su red y habían robado datos. Cuando se contactó por correo electrónico para hacer comentarios sobre la violación, la portavoz de WestJet, Jennifer Booth, no proporcionó una respuesta a las consultas de TechCrunch. Los informes de los medios han vinculado el ciberataque con Spiders Spider, un grupo de piratería con motivación financiera. Según los informes, el colectivo se compone principalmente de adolescentes de habla inglesa y adultos jóvenes conocidos por usar tácticas de ingeniería social. Su método a menudo implica llamar a los escritorios de TI corporativos y engañar a los empleados para que les brinde acceso a redes internas. El incidente sigue a las advertencias emitidas a principios de este año por las firmas del FBI y la ciberseguridad que indican que los piratas informáticos estaban apuntando activamente a la industria del transporte y la aviación. La aerolínea australiana Qantas supuestamente fue pirateada por el mismo grupo, un ataque que resultó en el robo de información personal de más de 6 millones de sus clientes.
