加拿大第二大航司西捷航空遭网络攻击，约 120 万名乘客个人信息被窃

10 月 2 日消息，据外媒 TechCrunch 今日报道，加拿大第二大航空公司西捷航空披露，今年发生的一次网络攻击导致约 120 万名乘客的个人信息被窃取。

西捷航空在提交给缅因州司法部长的文件中披露了受影响的规模，其中包括 240 名当地居民。

通报显示，泄露的数据可能涉及乘客姓名、出生日期、地址和旅行证件等信息，还包括护照和政府身份证件，以及乘客提出的需求或投诉等信息。

西捷航空指出，与常旅客奖励计划相关的数据也可能外泄，例如积分余额以及账户的其他资料。西捷航空在 6 月首次通报这起安全事件，称其系统遭到入侵，黑客成功从网络中窃取数据。

报道提到，这起事件与黑客组织 Scattered Spider 有关。该组织以牟利为目的，成员多是讲英语的青少年和年轻人，常冒充 IT 服务人员欺骗公司员工，从而获取内部网络的访问权限。

美国联邦调查局和多家网络安全公司今年初曾警告，这一组织正在集中攻击交通和航空业。据IT之家了解，澳大利亚航空公司澳航也被该组织入侵，导致超过 600 万名客户的个人信息外泄。