A WestJet, companhia aérea canadiana com sede em Calgary, Alberta, anunciou ter sido alvo de um incidente de cibersegurança que expôs informações pessoais de alguns clientes residentes nos Estados Unidos.
Segundo a transportadora, a atividade suspeita foi detetada a 13 de junho de 2025 nos seus sistemas. A investigação interna concluiu que se tratou da ação de um grupo criminoso sofisticado, que obteve acesso não autorizado.
A empresa garante que a segurança das operações de voo nunca esteve em causa e que foram ativados de imediato os planos de resposta, com medidas para conter o ataque e reforçar os sistemas de proteção.
Dados envolvidos
Após análise forense, a WestJet confirmou que alguns dados foram obtidos.
Não foram comprometidos: números de cartões de crédito/débito, datas de validade, códigos CVV ou palavras-passe de utilizadores.
Os dados expostos variam conforme o cliente, podendo incluir: nome, contactos, informação associada a reservas e viagens, bem como dados sobre a relação do passageiro com a companhia.
A WestJet já começou a contactar diretamente os residentes nos EUA afetados e disponibilizou mais orientações no seu site.
Cooperação internacional
O caso foi comunicado às autoridades norte-americanas e canadianas, incluindo o FBI, o Centro Canadiano de Cibersegurança, as agências de crédito dos EUA (TransUnion, Experian e Equifax), além de Transport Canada e o Comissário da Privacidade do Canadá.
Apoio a clientes
A companhia contratou a Cyberscout (TransUnion) para disponibilizar serviços de apoio e proteção contra roubo de identidade às pessoas afetadas.
Clientes que não receberam contacto direto, mas pretendem confirmar se os seus dados foram comprometidos, podem ligar para o +1 888 937 8538 ou escrever para wjresponseteam@westjet.com
A WestJet recomenda ainda que os passageiros mantenham vigilância contra possíveis fraudes e consultem regularmente os seus relatórios de crédito.