11.42
플라이강원은 홈페이지를 통해 "예약시스템 서비스사 SITA가 사이버 공격을 받아 특정 기간에 플라이강원에서 발급한 정보가 함께 유출된 정황을 확인했다"고 9일 밝혔다.
플라이강원은 유출발생 기간을 올해 1월20일∼2월11일로 유출된 개인정보 항목은 이름과 암호화된 카드번호다. CVV, CVC는 수집하고 있지 않아 해당 정보는 유출되지 않은 것으로 나타났다.
플라이강원 측은 "유출 사실을 인지 후 수탁사에서 침해사고 대응을 완료했고 경위를 파악하고 있다"며 "더 이상 침해사고는 발생하지 않은 것을 확인했다"고 전했다.
이어 "2차 피해 예방을 위해 카드번호 유출 여부를 확인해 유출된 카드번호로 확인되면 카드 정지 또는 재발급 및 결제 알림 서비스 가입을 당부한다"고 덧붙였다.
앞서 제주항공과 에어서울에 이어 아시아나항공도 고객의 개인정보가 일부 유출된 사실을 공지했다. 제주항공과 에어서울은 SITA의 정보 침해 사고로 유출된 개인정보 항목은 암호화된 이름과 암호화된 카드번호다.
아시아나항공도 이와 같은 방식으로 해킹피해를 받았는데 스타얼라이언스 회원 26개사 우수회원의 영문 이름, 회원 번호, 회원 등급일부 고객의 정보 등이 유출된 것으로 확인됐다. 아시아나항공은 SITA 여객 서비스 시스템을 사용하고 있지 않지만 스타얼라이언스 항공사 간 우수회원의 정보를 공유하고 있었는데 이 과정에서 SITA 시스템을 이용하는 항공사로부터 고객의 정보가 유출된 것으로 확인됐다.
아시아나항공 관계자는 "스타얼라이언스 회원 26개사의 우수회원 영문 이름, 회원 번호, 회원 등급 등이 유출됐다"며 "카드 정보 및 결제 관련 정보는 포함되지 않았다"고 말했다.
