A companhia aérea canadense WestJet confirmou, no último dia 18 de julho, que dados pessoais e informações de viagem de alguns clientes foram ilegalmente acessados durante um incidente de cibersegurança ocorrido em junho deste ano. A empresa informou que “nenhum número de cartão de crédito ou débito, nem senhas de usuários foram obtidos”.
>>>Clique aqui para ler mais sobre o caso
Segundo a empresa, a atividade suspeita foi detectada em 13 de junho de 2025, levando à abertura imediata de uma investigação. Os especialistas da companhia, juntamente com equipes externas, concluíram que a ação foi perpetrada por um grupo criminoso altamente sofisticado, que conseguiu acesso não autorizado aos sistemas da companhia.
Apesar da gravidade do incidente, a WestJet afirmou que a segurança das operações da companhia aérea não foi comprometida em nenhum momento. A empresa destacou que possui protocolos de resposta preparados para lidar com esse tipo de situação, o que permitiu uma rápida contenção do ataque.
A investigação forense confirmou que nenhum número de cartão de crédito, débito ou senhas de usuários foi acessado. No entanto, dados pessoais e relacionados a viagens foram obtidos ilegalmente. As informações variam de acordo com cada cliente afetado.
A companhia informou que os indivíduos impactados serão contatados nos próximos dias, conforme exigem os regulamentos de proteção de dados. Orientações adicionais também foram publicadas no site oficial da WestJet.
Em resposta ao incidente, a empresa está colaborando com autoridades canadenses, incluindo o Centro Canadense de Cibersegurança, a Transport Canada e o Comissariado de Privacidade do Canadá, além de órgãos provinciais e internacionais competentes.
A WestJet afirma que a contenção do ataque foi concluída e que medidas adicionais de segurança já foram implementadas. A análise do incidente continua em andamento, com o objetivo de reforçar ainda mais os protocolos de cibersegurança da empresa.
“Lamentamos profundamente esta situação e agradecemos o apoio e a paciência dos milhares de clientes e colaboradores que confiam na WestJet”, concluiu a companhia em nota oficial.
English Version
WestJet Confirms Cybersecurity Breach: Personal and Travel Data Compromised
Canadian airline WestJet confirmed on July 18 that personal and travel-related data of some customers was illegally accessed during a cybersecurity breach in June. The company reported that “no credit card or debit card numbers and no guest user passwords were obtained.”
According to the company, suspicious activity was first detected on June 13, 2025, prompting an immediate investigation. Internal and external experts later determined that a sophisticated criminal third party was behind the unauthorized access to WestJet’s systems.
Despite the seriousness of the breach, WestJet assured the public that the safety and integrity of its flight operations were never at risk. The company emphasized that it has strong response protocols in place, which enabled it to contain the incident swiftly.
The forensic investigation confirmed that no credit or debit card numbers, nor any guest passwords, were compromised. However, some personal and travel-related information was unlawfully obtained, with the specific data varying by individual.
In accordance with privacy regulations, WestJet stated it will contact the affected individuals in the coming days and has also published further information and guidance on its website.
Given the criminal nature of the incident, WestJet is working closely with law enforcement agencies, the Canadian Centre for Cyber Security, Transport Canada, and the Office of the Privacy Commissioner of Canada, along with other provincial and international authorities as appropriate.
The company reported that the threat has been contained, and additional security measures have been implemented. The investigation is still ongoing, with WestJet committed to enhancing its cybersecurity protocols further.
“We deeply regret this situation and remain grateful for the support and patience of the thousands of guests and WestJetters who continue to place their trust in us,” the company said in an official statement.
