예약서비스 수탁사 해킹에 따른 유출
9일 플라이강원은 “예약시스템 서비스를 제공하는 수탁사(SITA)가 사이버 공격을 받아 특정 기간에 플라이강원에서 발급한 정보가 함께 유출된 정황이 있음을 수탁사로부터 통보받았다”고 밝혔다.
플라이강원에 따르면 유출발생 기간은 올해 1월 20일∼2월 11일이다. 유출된 개인정보 항목은 이름과 암호화된 카드번호이고, CVC 정보는 수집하지 않아 유출되지 않았다.
플라이강원은 유출 사실을 인지 후 SITA에 침해사고 대응을 완료했다. 현재 사고 경위를 파악 중이다.
회사측은 “이번에 유출된 암호화된 카드번호는 부정 사용 가능성이 작지만, 2차 피해 예방을 위해 카드번호 유출 여부를 확인해 유출된 카드번호로 확인되면 카드 정지 또는 재발급, 결제 알림서비스 가입을 해달라”고 당부했다.
앞서 아시아나항공도 전날 누리집을 통해 고객 정보 일부가 외부로 유출됐음을 알렸다. SITA에 정보 침해 사고가 발생한데 따른 것으로, 스타얼라이언스 26개사 우수회원의 영문 이름, 회원 번호, 회원 등급 등이 유출됐다. SITA를 사용하는 제주항공과 에어서울 등 항공사들의 고객 정보도 일부 유출됐다.
뉴스웨이 이세정 기자
sj@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글