Además de las actualizaciones anteriores de junio y julio de 2025, y tras una investigación exhaustiva, WestJet comparte más información relacionada con el incidente de ciberseguridad de junio. 

¿Qué pasó?

El 13 de junio de 2025 identificamos una actividad sospechosa en nuestros sistemas. Inmediatamente investigamos y determinamos que se trataba de las acciones de un tercero sofisticado y criminal, que obtuvo acceso no autorizado a nuestros sistemas. 

Dada la gran importancia de la seguridad de los datos para la integridad de nuestro negocio, estamos preparados para incidentes de esta naturaleza y seguimos nuestro plan de respuesta tomando medidas inmediatas para contener el incidente y asegurar nuestros sistemas. En consecuencia, en ningún momento se cuestionó la seguridad e integridad de nuestras operaciones aéreas. 

¿Qué información de los huéspedes se vio afectada?

Por desgracia, algunos datos de los sistemas de WestJet se obtuvieron ilegalmente. Gracias a nuestras medidas de precaución internas, no se obtuvieron números de tarjetas de crédito o débito, fechas de caducidad o números CVV, ni contraseñas de usuarios invitados. 

Los datos afectados en este incidente varían de una persona a otra. No obstante, en el caso de determinadas personas, los datos pueden incluir información como el nombre, información de contacto, datos y documentos facilitados en relación con su reserva y viaje, e información relativa a su relación con WestJet.  Si bien es posible que parte de esta información se pueda utilizar para el robo de identidad o fraude (incluso en el contexto de cualquier viaje reservado), WestJet no tiene conocimiento de ningún uso indebido de los datos pertinentes para tales fines. 

¿Qué hace WestJet?

Contratamos a expertos internos y externos para realizar una investigación técnica y forense con el fin de determinar la naturaleza y el alcance del incidente. Como ya se comunicó, el incidente se ha controlado con éxito y se han aplicado medidas adicionales de seguridad de datos y sistemas para mejorar nuestro programa de seguridad existente. El análisis sigue en curso, así como las medidas para seguir mejorando nuestros protocolos de ciberseguridad. 

Dada la naturaleza delictiva de este incidente, seguimos cooperando estrechamente con las fuerzas del orden, el Centro Canadiense de Ciberseguridad y las autoridades pertinentes, incluido Transport Canada, la Oficina del Comisionado de Privacidad de Canadá y sus homólogos provinciales e internacionales, según proceda.

¿Qué puede hacer usted?

En consonancia con los requisitos reglamentarios, WestJet ha identificado a las personas con las que ponerse en contacto en relación con este incidente, cuando proceda, y siempre que podamos hacerlo. WestJet también ofrece servicios de protección contra el robo de identidad a las personas pertinentes, cuando procede, y cuando estos servicios estén disponibles.

Si recibió un aviso por correo electrónico o carta sobre este incidente directamente de WestJet, dicha comunicación establece los tipos de información personal sobre usted que podrían haber estado implicados en este incidente y proporciona información sobre cómo acceder a los servicios de protección contra el robo de identidad.

Si WestJet no se puso directamente en contacto con usted y desea saber si sus datos fueron afectados, póngase en contacto con nosotros utilizando la información que figura a continuación.

Si recibe correos electrónicos, mensajes de texto o llamadas sospechosas de alguien que dice ser de WestJet, visite la página Estafas y esquemas fraudulentos en nuestro sitio web o póngase en contacto con las autoridades locales.

Como recomendación general, y sin relación con este incidente, lo animamos a seguir las mejores prácticas desde el punto de vista de la seguridad incluyendo los pasos que se indican a continuación:

• Verifique la información de sus vuelos antes de viajar
• Manténgase alerta ante el riesgo de phishing y correos electrónicos fraudulentos que le pidan que introduzca credenciales de acceso, facilite información financiera o ceda cualquier otro dato personal.
• Verifique regularmente su extracto bancario para detectar cualquier actividad inusual que no reconozca.
• Verifique regularmente su historial crediticio en busca de cuentas recién abiertas o de crédito que no reconozca.
• Utilice contraseñas seguras y cámbielas con regularidad. Utilice contraseñas que tengan al menos ocho caracteres y utilicen números, mayúsculas, minúsculas y símbolos.
• Nunca facilite datos personales por teléfono, a menos que esté seguro de con quién está hablando.

Tenga en cuenta que nunca nos pondríamos en contacto con usted por correo electrónico para pedirle que nos facilite los datos de su tarjeta de pago.

En el Canadian Anti-Fraud Centre encontrará más información sobre cómo protegerse de estafas y fraudes.

Para obtener más información

Para residentes en Canadá: si tiene preguntas sobre este incidente póngase en contacto con WestJet en el 1-888-937-8538 o en wjresponseteam@westjet.com.

Para residentes fuera de Canadá: consulte nuestra lista de números de teléfono internacionales aquí o envíe un correo electrónico a wjresponseteam@westjet.com, indicando su país de residencia en el asunto, para que podamos asignar correctamente su consulta.