「惡意行為者」入侵竊旅客數據 隱私專員查西捷網絡安全事件

隱私專員宣布調查西捷航空最近的一宗網絡安全事件。

【明報專訊】加拿大隱私專員周二宣布，已就總部位於卡加利的西捷航空(WestJet)最近一宗網絡安全事件展開調查。

隱私專員迪弗雷斯內(Philippe Dufresne)辦公室周二在一份聲明中表示，隱私專員已就西捷航空網絡安全事件展開調查，該事件涉及一名「惡意行為者」入侵航空公司系統，非法竊取了西捷航空的部分個人及旅行相關數據。

該航空公司早前表示，這名「高技術、具犯罪性」的第三方入侵者，在6月份時獲取到部分旅客和旅行資料。西捷航空指出，受影響人士身份已獲確認，公司將陸續聯絡當事人。

隱私專員辦公室的聲明稱：「調查將查看西捷航空在數據泄露事件發生時所採取的安全保障措施，以及其向受影響人員發出的通知是否充分。 」聲明還補充說，他們正在和西捷航空直接溝通，重點關注「數據泄露控制、受影響人員通知以及降低風險的措施」。

西捷航空強調，是次入侵並未威脅航班營運安全，同時因應內部的預防措施，並無信用卡、借記卡資料或用戶密碼遭泄。該公司亦未確認此次數據泄露是否涉及惡意軟件、勒索軟件或其他攻擊手段。

事件發生在外國領袖抵達阿省參加卡納納斯基斯七國集團峰會的數日之前。目前尚未確定此次網絡攻擊與峰會之間存在任何關聯。