382/68 (IT) ประจำวันศุกร์ที่ 3 ตุลาคม 2568
สายการบิน WestJet ของแคนาดาเปิดเผยว่าเหตุการณ์ Cyberattack เมื่อเดือนมิถุนายนที่ผ่านมา ส่งผลให้ข้อมูลส่วนบุคคลของลูกค้ากว่า 1.2 ล้านราย ถูกขโมยไป รวมถึงเอกสารการเดินทาง เช่น Passport และ Government ID โดยบริษัทได้ยืนยันผลการสืบสวนและรายงานไปยังหน่วยงานที่เกี่ยวข้องเมื่อวันที่ 15 กันยายนที่ผ่านมา
โดยเหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 13 มิถุนายน 2025 ส่งผลกระทบต่อระบบภายในและทำให้แอปพลิเคชันของ WestJet ใช้งานไม่ได้ รายงานระบุว่าผู้โจมตีอาจใช้ Social Engineering เพื่อรีเซ็ตรหัสผ่านของพนักงาน ก่อนจะเจาะผ่านระบบ Citrix และเข้าถึงเครือข่าย Windows รวมถึง Microsoft Cloud Network ของบริษัท ข้อมูลที่ถูกขโมยมี ชื่อ นามสกุล วันเกิด ที่อยู่ เอกสารการเดินทาง คำร้องเรียนของผู้โดยสาร ข้อมูลการจองที่พัก หมายเลขสมาชิกและแต้มสะสม WestJet Rewards รวมถึงข้อมูลบัตรเครดิตร่วมแบรนด์ WestJet–RBC แต่ยืนยันว่าไม่มีหมายเลขบัตรเครดิต รหัส CVV วันหมดอายุ หรือรหัสผ่านผู้ใช้งานรั่วไหล
WestJet ระบุว่าการสอบสวนยังคงดำเนินอยู่และขอบเขตความเสียหายอาจกว้างกว่าที่ประกาศ เบื้องต้นบริษัทได้เสนอให้ลูกค้าที่ได้รับผลกระทบสมัครใช้บริการ Identity Theft Protection & Monitoring ฟรีเป็นเวลา 2 ปี พร้อมย้ำว่ากำลังร่วมมือกับผู้เชี่ยวชาญด้านเทคนิคและ FBI เพื่อหาสาเหตุ และได้ดำเนินมาตรการป้องกันเพิ่มเติมเพื่อไม่ให้เหตุการณ์ลักษณะนี้เกิดขึ้นอีกในอนาคต
