A companhia aérea canadense WestJet confirmou um incidente de cibersegurança que resultou na exposição não autorizada de informações pessoais de seus clientes. O ataque foi detectado em 13 de junho de 2025, quando a equipe de segurança da empresa identificou atividades incomuns em sua rede interna. Após a confirmação do acesso não autorizado por um terceiro criminoso, a WestJet isolou os servidores afetados e implementou medidas de segurança adicionais. Embora dados financeiros, como números de cartões de crédito e senhas, não tenham sido comprometidos, informações pessoais como nome completo, data de nascimento, endereço, detalhes de documentos de viagem e preferências de viagem foram expostas. A empresa notificou os clientes afetados e ofereceu serviços gratuitos de monitoramento de crédito e proteção contra roubo de identidade. A WestJet reforçou sua segurança com monitoramento em tempo real e auditorias regulares, reafirmando seu compromisso com a proteção das informações dos passageiros e a transparência com seus clientes.
Fonte: https://cyberpress.org/westjet-confirms-data-breach/
📊BR DEFENSE CENTER: SECURITY BRIEFING
01/10/2025 • Risco: MEDIO
VAZAMENTO
WestJet Confirma Vazamento de Dados – Informações Pessoais Expostas
RESUMO EXECUTIVO
O incidente da WestJet destaca a vulnerabilidade de empresas a ataques cibernéticos e a necessidade de robustas medidas de segurança. A exposição de dados pessoais pode acarretar penalidades severas e danos à reputação, exigindo que os CISOs adotem uma postura proativa em relação à segurança da informação.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos relacionados a compensações e medidas de mitigação.
Operacional
Exposição de informações pessoais de clientes, mas sem comprometimento de dados financeiros.
Setores vulneráveis
['Setor aéreo', 'Setor de turismo']
📊 INDICADORES CHAVE
Data do incidente: 13 de junho de 2025.
Indicador
Notificações enviadas a clientes afetados em setembro de 2025.
Contexto BR
Serviços de monitoramento de crédito oferecidos gratuitamente aos afetados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas internos.
2
Implementar medidas de segurança adicionais, como criptografia e monitoramento em tempo real.
3
Monitorar continuamente atividades em contas de clientes e sistemas internos para detectar acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exposição de dados pessoais, que pode resultar em penalidades sob a LGPD e danos à reputação da empresa.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
