웨스트젯 - 웹사이트 공지사항 - 대한민국 

웨스트젯은 2025년 6월 13일 발생한 사이버 보안 사고에 대한 추가 업데이트를 제공합니다. 

2025년 6월7월의 업데이트에 이어, 철저한 조사를 거쳐 6월 발생한 IT 사이버 보안 사고와 관련된 추가 정보를 공유하고자 합니다. 

무슨 일이 있었나요? 

2025년 6월 13일, 당사는 시스템에서 의심스러운 활동을 확인했습니다. 당사는 즉시 조사를 착수하였으며, 이것이 당사 시스템에 무단으로 접근한 지능적인 제3자에 의한 범죄 행위임을 확인했습니다. 

데이터 보안이 당사 비즈니스의 무결성에 갖는 중요성을 고려하여, 당사는 이러한 유형의 사고에 대비하고 있었으며, 대응 계획에 따라 사건을 억제하고 시스템을 보호하기 위해 즉각적인 조치를 취하였습니다. 그 결과, 당사 항공 운영의 안전과 무결성에는 어떠한 순간에도 문제가 없었습니다. 

어떤 고객 정보가 영향을 받았나요? 

유감스럽게도, 특정 정보가 당사의 시스템에서 불법적으로 탈취되었습니다. 당사의 내부 예방 조치 덕분에 신용카드 또는 직불카드 번호, 유효기간 또는 CVV 번호, 게스트 사용자 비밀번호는 유출되지 않았습니다. 

이 사건과 관련된 정보는 개인마다 다릅니다. 그러나 특정 개인의 경우 이름, 연락처 세부 정보, 예약 및 여행과 관련하여 제공된 정보 및 서류, 당사와의 관계에 관한 데이터 등의 정보가 포함될 수 있습니다. 이러한 정보 중 일부는 신원 도용 또는 사기(예약된 여행과 관련된 경우 포함)에 사용될 가능성은 있으나, 정보가 이러한 목적으로 악용된 사례는 확인되지 않았습니다. 

웨스트젯은 무엇을 하고 있나요? 

당사는 사건의 성격과 범위를 파악하기 위해 내부 및 외부 전문가를 고용하여 기술 및 포렌식 조사를 실시했습니다. 앞서 공유해 드린 바와 같이, 이번 사고는 성공적으로 통제되었으며, 기존 보안 프로그램을 강화하기 위해 추가적인 시스템 및 데이터 보안 조치가 시행되었습니다. 분석은 계속 진행 중이며, 사이버 보안 프로토콜을 더욱 강화하기 위한 조치도 진행 중에 있습니다. 

이번 사건의 범죄적 성격을 감안하여 당사는 법 집행 기관, 캐나다 사이버 보안 센터, 캐나다 교통부, 캐나다 개인정보보호위원회 및 해당 주 정부 및 국제 기관을 포함한 관련 당국과 계속해서 긴밀히 협력하고 있습니다. 

고객은 어떤 조치를 취할 수 있나요?  

규정 요건에 따라 당사는 적절하고 가능한 경우 이번 사고에 대해 연락을 취할 개인을 식별했습니다. 또한 당사는 서비스 이용이 가능한 경우 해당 개인에게 신원 도용 방지 서비스를 제공하고 있습니다. 

당사로부터 이번 사고에 대한 이메일이나 서신 통지를 직접 받으셨다면, 해당 통지에는 이번 사고와 관련되었을 수 있는 귀하의 개인정보 유형이 명시되어 있으며, 명의 도용 방지 서비스를 이용하는 방법에 대한 정보가 제공됩니다. 

당사로부터 직접 연락을 받지 못했으나 귀하의 정보가 포함되었는지 확인하고자 하신다면, 아래 내용을 참고하여 당사로 문의해 주시기 바랍니다. 

당사를 사칭하는 사람으로부터 의심스러운 이메일, 문자 메시지 또는 전화를 받은 경우 사기 및 기만 행위 페이지를 방문하거나 현지 당국에 연락하시기 바랍니다. 

이하는 이번 사고와는 별개의 일반적인 권장 사항으로서, 당사는 귀하가 보안 측면에서 다음과 같은 모범 사례를 따르실 것을 권장합니다. 

  • 예정된 여행에 앞서 항공편 정보를 확인하세요. 
  • 로그인 정보 입력, 금융 정보 제공 또는 기타 개인정보 제공을 요구하는 피싱 및 사기 이메일의 위험에 계속 주의를 기울이세요. 
  • 은행 명세서를 정기적으로 확인하여 귀하가 인지하지 못하는 비정상적인 활동이 있는지 확인하세요. 
  • 신용정보를 정기적으로 확인하여 귀하가 인지하지 못한 새로 개설된 계좌나 신용 조회가 있는지 확인하세요. 
  • 강력한 비밀번호를 사용하고 정기적으로 변경하세요. 숫자, 대문자, 소문자, 기호를 사용하고 8자 이상의 비밀번호를 사용하세요. 
  • 통화 상대가 누구인지 확실하지 않은 경우 전화상으로 세부 개인정보를 절대 제공하지 마십시오. 
     

당사는 결제 카드 정보 제공을 요청하기 위한 이메일을 절대 전송하지 않음을 유의해 주시기 바랍니다  

사기 및 기만 행위로부터 자신을 보호하는 방법에 대한 추가 자료는 캐나다 사기 방지 센터에서 확인할 수 있습니다. 

추가 정보 

캐나다 거주자의 경우 이 사건에 대해 궁금한 점이 있으면 1-888-937-8538 또는 wjresponseteam@westjet.com 으로 WestJet에 문의하시기 바랍니다. 

캐나다 이외 지역에 거주하는 경우, 문의 사항을 적절히 배정할 수 있도록 여기에서 국제 전화번호 목록(한국의 경우 웨스트젯 소비자 지원 부서:800-5381-5696)을 확인하거나, 제목에 거주 국가를 명시하여 웨스트젯 사고 대응 팀: wjresponseteam@westjet.com 으로 이메일을 보내주시기 바랍니다. 

 

WestJet provides further update on June 13, 2025 cybersecurity incident. 

Further to previous updates in June and July 2025, and following a thorough investigation, WestJet is sharing more information related to the June IT cybersecurity incident.  

What happened? 

On June 13, 2025, we identified suspicious activity on our systems. We immediately investigated and determined that these were the actions of a sophisticated, criminal third party, who gained unauthorized access to our systems.  

Given the significant importance of data security to the integrity of our business, we are prepared for incidents of this nature and followed our response planning by taking immediate action to contain the incident and secure our systems. As a result, at no point was the safety and integrity of our airline operations in question.  

What information about guests was impacted? 

Unfortunately, certain data was illegally obtained from WestJet’s systems. Thanks to our internal precautionary measures, no credit card or debit card numbers, expiry dates or CVV numbers, and no guest user passwords were obtained.  

The data involved in this incident varies from person to person. However, for certain individuals the data may include information such as name, contact details, information and documents provided in connection with their reservation and travel, and data regarding their relationship with WestJet.  While it is possible that some of this information could be used for identity theft or fraud (including in the context of any booked travel), WestJet is not aware of any misuse of the relevant data for such purposes.  

What is Westjet doing? 

We engaged internal and external experts to perform a technical and forensic investigation to identify the nature and scope of the event. As previously shared, the incident has been successfully contained, and additional system and data security measures have been implemented to enhance our existing security program. Analysis remains ongoing, and measures to further enhance our cyber-security protocols are also ongoing.  

Given the criminal nature of this incident, we continue to closely cooperate with law enforcement, the Canadian Centre for Cyber Security, and relevant authorities, including Transport Canada, the Office of the Privacy Commissioner of Canada and its provincial and international counterparts as appropriate. 

What can you do? 

In line with regulatory requirements, WestJet has identified individuals to contact about this incident where appropriate and where we are able to do so. WestJet is also offering identity theft protection services to relevant individuals where appropriate and where these services are available. 

If you received an email or letter notice about this incident directly from WestJet, that notice sets out the types of personal information about you that may have been involved in this incident and provides information on how to access identity theft protection services. 

If you were not contacted by WestJet directly and would like to know whether your data was involved, please contact us using the information below. 

If you do receive any suspicious emails, text messages or calls from someone purporting to be from WestJet please visit our Scams and fraudulent schemes page or contact local authorities. 

As a general recommendation, and not in connection with this incident, we would encourage you to follow best practice from a security perspective, including the below steps: 

  • Check your flight information ahead of any upcoming trips 
  • Continue to be alert to the risk of phishing and fraudulent emails asking you to enter login credentials, provide financial information or give up any other personal data. 
  • Check your bank statement regularly for any unusual activity that you do not recognize. 
  • Check your credit file regularly for newly opened accounts or credit searches that you do not recognize. 
  • Use strong passwords and change them regularly. Use passwords that are at least eight characters long and use numbers, upper case, lower case and symbols. 
  • Never give out personal details over the phone unless you are sure who you are speaking to. 

Please note we would never contact you by email to ask you to provide us with any payment card information. 

Additional resources about protecting yourself from scams and fraud are available from the Canadian Anti-Fraud Centre

For more information 

For Canadian residents, if you have questions about this incident, please contact WestJet at 1-888-937-8538 or wjresponseteam@westjet.com

If you reside outside Canada, please find our list of international phone numbers here or email wjresponseteam@westjet.com stating your country of residence in the subject line so that we may properly allocate your query.