WestJet Airlines đã xác nhận một sự cố an ninh mạng gần đây đã dẫn đến việc **rò rỉ dữ liệu** cá nhân của một số khách hàng. Vụ việc, được phát hiện vào ngày 13 tháng 6 năm 2025, đã được giải quyết, và hãng hàng không Canada khẳng định không có dữ liệu tài khoản tài chính hoặc mật khẩu khách hàng nào bị xâm phạm.
Sự cố này liên quan đến việc truy cập trái phép vào hệ thống của WestJet bởi một bên thứ ba có tổ chức, nhưng các hoạt động cốt lõi và an toàn bay của hãng không bị ảnh hưởng. WestJet đã thực hiện các biện pháp khẩn cấp để kiểm soát tình hình và tiến hành phân tích chuyên sâu.
Phát hiện và Phản ứng ban đầu
Dòng thời gian sự cố
Vào giữa tháng 6 năm 2025, WestJet đã phải đối mặt với một cuộc **xâm nhập mạng** tinh vi. Đội ngũ an ninh của WestJet đã nhanh chóng phát hiện các hoạt động bất thường trên hệ thống nội bộ của hãng vào ngày 13 tháng 6 năm 2025.
Ngay lập tức, WestJet đã khởi động một cuộc điều tra toàn diện. Hãng đã huy động cả chuyên gia an ninh mạng nội bộ và bên ngoài để làm rõ nguyên nhân và phạm vi của sự cố.
Cuộc điều tra đã xác định rằng một bên thứ ba tội phạm, với mức độ tinh vi cao, đã giành được quyền truy cập trái phép vào mạng lưới của WestJet. Sự xâm nhập này đã kích hoạt các giao thức ứng phó sự cố khẩn cấp của hãng.
Ngay khi sự cố được nhận diện, WestJet đã thực hiện các biện pháp phong tỏa hệ thống. Đội ngũ IT của hãng đã cô lập các máy chủ bị ảnh hưởng và triển khai các lớp kiểm soát an ninh bổ sung. Điều này nhằm mục đích ngăn chặn mọi truy cập trái phép tiếp theo và bảo vệ toàn vẹn dữ liệu.
Phân tích pháp y kỹ thuật
Sau khi cô lập các hệ thống bị ảnh hưởng, một cuộc phân tích pháp y kỹ thuật chi tiết đã được tiến hành. Mục tiêu là xác định chính xác dữ liệu khách hàng nào đã bị truy cập và đánh cắp.
Quá trình này bao gồm việc xem xét nhật ký hệ thống, phân tích lưu lượng mạng, và các kỹ thuật điều tra chuyên sâu khác để vẽ lại bức tranh đầy đủ về vụ **rò rỉ dữ liệu**.
Đến ngày 15 tháng 9 năm 2025, WestJet đã hoàn tất việc rà soát dữ liệu bị đánh cắp. Công việc này bao gồm việc đối chiếu các bản ghi bị lộ với thông tin liên hệ hiện tại của khách hàng.
Đặc biệt, WestJet đã chú trọng xác định các cư dân Hoa Kỳ bị ảnh hưởng. Sau đó, hãng đã bắt đầu quá trình thông báo cho các cá nhân chịu tác động trực tiếp từ sự cố.
Để biết thêm chi tiết về thông báo chính thức, quý vị có thể tham khảo tài liệu phân tích dữ liệu bị lộ của WestJet tại đây.
Các loại **Dữ liệu bị lộ** và Giới hạn ảnh hưởng
Thông tin cá nhân bị ảnh hưởng
Vụ **rò rỉ dữ liệu** này đã ảnh hưởng đến các khách hàng theo nhiều cách khác nhau, tùy thuộc vào mối quan hệ của họ với WestJet. Các loại thông tin có thể đã bị truy cập bao gồm:
- Họ và tên đầy đủ
- Địa chỉ cư trú
- Số điện thoại liên lạc
- Địa chỉ email
- Ngày sinh
Tuy nhiên, WestJet kiên quyết xác nhận rằng không có thông tin tài chính nhạy cảm nào bị đánh cắp. Điều này bao gồm số thẻ tín dụng hoặc thẻ ghi nợ đầy đủ, ngày hết hạn, mã CVV, hoặc mật khẩu người dùng.
Hãng cũng nhấn mạnh rằng các hoạt động cốt lõi của WestJet và an toàn bay không bao giờ gặp **rủi ro bảo mật** trong suốt sự cố. Điều này đảm bảo rằng các chuyến bay và dịch vụ chính vẫn hoạt động bình thường.
Dữ liệu thành viên WestJet Rewards
Đối với các thành viên của chương trình WestJet Rewards, thông tin liên quan đến tài khoản khách hàng thân thiết của họ có thể đã bị lộ. Các dữ liệu này bao gồm:
- Mã số thành viên WestJet Rewards (Rewards ID)
- Tổng số điểm tích lũy tính đến ngày 13 tháng 6 năm 2025
Mặc dù vậy, WestJet khẳng định rằng mật khẩu tài khoản Rewards vẫn an toàn. Hãng không có lý do để tin rằng bất kỳ điểm thưởng nào đã bị đánh cắp hoặc sử dụng sai mục đích trong vụ **rò rỉ dữ liệu** này.
Dữ liệu chủ thẻ WestJet RBC Mastercard
Các khách hàng sở hữu thẻ WestJet RBC Mastercard, WestJet RBC World Elite Mastercard, hoặc WestJet RBC World Elite Mastercard for Business cũng có thể đã bị lộ thêm một số dữ liệu nhất định.
Thông tin này bao gồm loại định danh thẻ tín dụng (ví dụ: “World Elite”) và các chi tiết về bất kỳ thay đổi nào trong số dư điểm WestJet của họ. Một lần nữa, WestJet khẳng định số thẻ đầy đủ và thông tin thanh toán vẫn được **bảo mật thông tin** và an toàn tuyệt đối.
Biện pháp Giảm thiểu **Rủi ro bảo mật** và Khuyến nghị Khách hàng
Hành động của WestJet
WestJet đã thực hiện một loạt các biện pháp để bảo vệ khách hàng khỏi các **rủi ro bảo mật** trong tương lai. Các hành động này bao gồm tăng cường hạ tầng an ninh mạng và triển khai các công cụ giám sát tiên tiến hơn.
Những khách hàng nhận được thư thông báo từ WestJet sẽ tìm thấy hướng dẫn cụ thể về cách đăng ký các dịch vụ giám sát miễn phí. Các dịch vụ này nhằm mục đích giúp khách hàng theo dõi hoạt động đáng ngờ liên quan đến thông tin cá nhân của họ.
Khuyến nghị cho khách hàng
Mặc dù dữ liệu tài chính không bị xâm phạm, WestJet vẫn khuyến khích tất cả khách hàng luôn cảnh giác. Để đảm bảo **an toàn dữ liệu** cá nhân, khách hàng nên thực hiện các biện pháp sau:
- Thường xuyên xem xét kỹ lưỡng các sao kê ngân hàng và báo cáo thẻ tín dụng để phát hiện hoạt động bất thường.
- Theo dõi báo cáo tín dụng của mình để kiểm tra các tài khoản hoặc giao dịch không được ủy quyền.
- Cảnh giác với các nỗ lực lừa đảo (phishing) qua email, tin nhắn hoặc điện thoại có vẻ liên quan đến WestJet hoặc vụ việc này.
- Không nhấp vào các liên kết đáng ngờ hoặc cung cấp thông tin cá nhân qua các kênh không xác định.
WestJet nhấn mạnh rằng việc bảo vệ thông tin hành khách là ưu tiên hàng đầu của hãng. Hãng bày tỏ lời xin lỗi vì bất kỳ sự bất tiện nào đã xảy ra và cam kết duy trì hệ thống an toàn, đồng thời thông báo kịp thời cho khách hàng. Khách hàng cũng được khuyến nghị tìm kiếm thông tin chi tiết từ các nguồn uy tín như CISA về các biện pháp bảo vệ dữ liệu sau một sự cố.
