Une compagnie aérienne canadienne a annoncé lundi que les informations personnelles de certains passagers avaient été exposées lors d’une violation de la cybersécurité plus tôt cette année, bien que les données de paiement n’aient pas été compromises.

La société a déclaré avoir détecté une activité suspecte le 13 juin et a ensuite déterminé qu’un “acteur criminel externe avancé” avait accédé de manière non autorisée à ses systèmes.

Plus tôt ce mois-ci, une attaque par ransomware contre Collins Aerospace, une filiale de RTX, a perturbé les opérations dans les principaux aéroports européens, paralysant les systèmes d’enregistrement et de bagages dans des centres réputés tels que les aéroports d’Heathrow et de Berlin à Londres.

WestJet a précisé que le type de données exposées variait, mais pouvait inclure les noms, les coordonnées, les informations de voyage et les documents liés aux réservations. L’attaquant n’a pas obtenu les numéros de carte de crédit, les dates d’expiration ou les numéros de vérification de carte lors de la violation.

La compagnie aérienne a déclaré dans un communiqué qu’elle collaborait étroitement avec les forces de l’ordre, notamment le FBI et le Centre canadien pour la cybersécurité, et avait informé les autorités compétentes, y compris les procureurs des États américains où résident les personnes affectées par cette violation.