'美 SITA 해킹'에 제주항공·에어서울·아시아나 이어 피해
[더팩트|한예주 기자] 제주항공, 에어서울, 아시아나항공에 이어 플라이강원도 고객들의 개인정보 일부가 유출됐다.
9일 플라이강원은 홈페이지와 메일을 통해 "예약시스템 서비스를 제공하는 수탁사(SITA)가 사이버 공격을 받아 특정 기간에 플라이강원에서 발급한 정보가 함께 유출된 정황이 있음을 수탁사로부터 통보받았다"고 밝혔다.
플라이강원에 따르면 유출발생 기간은 올해 1월 20일∼2월 11일로 유출된 개인정보 항목은 이름과 암호화된 카드번호이다. CVV, CVC는 수집하고 있지 않아 유출되지 않았다.
플라이강원 측은 "유출 사실 인지 후 수탁사에서 침해사고 대응을 완료했고 경위를 파악하고 있다"며 "더 이상 침해사고는 발생하지 않은 것을 확인했다"고 설명했다.
이어 "유출된 암호화된 카드번호로는 부정 사용 가능성이 낮다"면서도 "2차 피해 예방을 위해 카드번호 유출 여부를 확인해 유출된 카드번호로 확인되면 카드 정지 또는 재발급 및 결제 알림 서비스 가입을 당부한다"고 덧붙였다.
앞서 아시아나항공 역시 전날 홈페이지를 통해 고객 정보 일부가 외부로 유출됐음을 알렸다.
아시아나항공은 SITA의 여객 서비스 시스템을 사용하고 있지 않지만, 소속된 항공 동맹체인 스타얼라이언스의 우수회원 정보가 유출됐다.
이에 따라 스타얼라이언스 항공사 간 우수회원 확인을 위해 정보를 공유하는 과정에서 SITA 시스템을 이용하는 항공사로부터 영문 이름, 회원 번호, 회원 등급이 유출됐다는 설명이다. 카드 정보를 포함한 결제 관련 정보는 포함돼 있지 않다.
SITA 시스템을 사용하는 제주항공과 에어서울 등 항공사들의 고객 정보도 일부 유출됐다.
이들 항공사는 일제히 SITA에서 침해 사고 대응을 마쳤고, 더 이상의 사고는 발생하지 않았다고 전했다.
hyj@tf.co.kr
- 발로 뛰는 <더팩트>는 24시간 여러분의 제보를 기다립니다.
- ▶카카오톡: '더팩트제보' 검색
- ▶이메일: jebo@tf.co.kr
- ▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write
- - 네이버 메인 더팩트 구독하고 [특종보자▶]
- - 그곳이 알고싶냐? [영상보기▶]