Le commissaire à la protection de la vie privée veut s’assurer que la compagnie aérienne s’est conformée à la Loi sur la protection des renseignements personnels.

Le Commissariat à la protection de la vie privée du Canada a annoncé avoir ouvert une enquête sur une cyberattaque ayant visé WestJet, au cours de laquelle un « acteur malveillant » a accédé aux systèmes de la compagnie aérienne.

Le mois dernier, WestJet avait indiqué dans un communiqué qu’un tiers « criminel et sophistiqué » avait pu accéder à certaines données personnelles et liées aux voyages lors de l’incident de cybersécurité survenu en juin.

La compagnie a précisé avoir identifié les personnes concernées par la brèche et qu’elles seraient contactées.

WestJet a également affirmé que la sécurité de ses opérations aériennes n’avait jamais été menacée. Elle a ajouté que, grâce à des mesures préventives internes, aucun numéro de carte de crédit ou de débit, ni aucun mot de passe d’utilisateur invité n’avait été compromis.

Dans un communiqué, le bureau du commissaire à la protection de la vie privée, Philippe Dufresne, a déclaré que l’enquête porterait sur les mesures de sécurité mises en place par WestJet au moment de la brèche, ainsi que sur l’adéquation des notifications envoyées aux personnes concernées, afin de déterminer si la compagnie s’est conformée à la loi sur la protection des renseignements personnels.

Le commissariat a indiqué être en contact avec WestJet pour s’assurer que la compagnie prend les mesures appropriées en réponse à l’incident.

Le communiqué précise enfin que l’objectif immédiat est de veiller à ce que l’entreprise réagisse de manière « efficace » à la brèche et protège les renseignements personnels de ses clients.