호주 항공사 Qantas, 사이버 공격에 휩싸여 600만 고객의 데이터 노출

호주의 주요 항공사인 Qantas가 사이버 공격을 받아 약 600만 명의 고객 데이터가 노출되었습니다. 이 항공사는 수요일에 이 사건을 확인하고, 이 사건이 통제되었으며 항공 운항에는 영향이 없었다고 공개적으로 보장했습니다.

Qantas의 발표에 따르면, 며칠 전에 한 사이버 범죄자가 그들의 고객 서비스 센터가 이용하는 제삼자 플랫폼에 접근을 했습니다. 이 회사는 월요일에 이상한 활동을 발견하고 즉각적으로 이 침입을 막기 위한 조치를 취했습니다. 하지만 약 600만 명의 고객의 기록이 침해당했을 것으로 추정됩니다.

“이 일로 인해 고객분들께 걱정을 끼쳐드린 점을 이해하고 있습니다,”라고 Qantas가 글을 통해 밝혔습니다. “현재 고객분들께 이 사건에 대해 알리고, 사과의 말씀을 드리며, 지원 가능한 상세 정보를 제공하기 위해 연락하고 있습니다.”

Qantas는 이 사건을 조사 중이며, 이름과 주소와 같은 민감한 정보가 노출되었지만, 은행 계좌 정보와 여권 ID는 해킹된 시스템에 저장되어 있지 않았다고 설명했습니다.

“우리는 도난당한 데이터의 비율을 계속 조사 중이며, 이것이 상당히 중요할 것으로 예상된다”라고 문서에는 기록되어 있습니다. “초기 검토에서는 데이터가 일부 고객의 이름, 이메일 주소, 전화번호, 생년월일 및 자주 비행하는 비행기 번호를 포함하고 있음이 확인되었습니다.”

항공사는 신용카드 번호, PIN, 로그인 세부 정보, 그리고 여권 세부 정보는 공개되지 않았다고 설명했습니다.

Qantas는 오스트레일리아 정보위원회, 오스트레일리아 사이버 보안 센터, 그리고 오스트레일리아 연방 경찰을 포함한 현지 당국에 통보했습니다.

해당 항공사는 위반의 영향을 받은 고객들에게 통보하였으며, 그들의 웹사이트에 전용 고객 지원 전화를 제공하여 최신 업데이트를 공유하고 영향을 받은 승객들을 돕습니다.

“저희는 고객 여러분께 진심으로 사과드리며 이로 인한 불확실성을 인지하고 있습니다. 고객들은 개인 정보를 저희에게 신뢰하여 맡기고 있는데, 저희는 그 책임을 심각하게 받아들입니다,”라고 콴타스 그룹 최고경영자인 바네사 허드슨이 말했습니다.

얼마 전에만, 하와이항공도 사이버 공격의 표적이 되었다고 발표했습니다. 이로 인해 IT 시스템이 영향을 받았습니다.

두 사건 모두 조사 중이며, 공격자들의 신원이 공개되지 않았지만, FBI는 최근에 항공업을 대상으로 하는 사이버 범죄 그룹 Scattered Spider에 대해 경고하였습니다.