캐나다 항공사 에어캐나다 고객 2만 명의 정보가 유출됐다.
미국 지디넷은 30일(현지시간) 에어캐나다의 고객 2만 명이 보유한 여권 세부정보가 유출됐다고 보도했다.
지난 29일, 에어캐나다는 8월 22일에서 24일 사이에 발견된 데이터 유출 사실을 웹사이트에 공지, 고객에게 알렸다. 이번 데이터 유출은 애어 캐나다 모바일 앱에서 일어난 것으로, 회사는 모바일 앱에서 '비정상적인 로그인 동작'이 감지됐다고 밝혔다.
회사는 시스템 손상 시도에 대해 즉각적인 조치를 취했지만, 회사 고객의 약 1%에 해당하는 2만 명 고객의 데이터는 이미 도용된 것으로 추정됐다.
유출된 정보에는 이름, 이메일 주소, 여권 번호, 성별, 국적, 거주 국가 등이 포함된 것으로 알려졌다.
에어캐나다는 정보 유출이 된 고객에게 직접 그 사실을 통보하고 있으며, 모든 에어 캐나다 모바일 앱 사용자들은 강제로 비밀번호가 재설정돼 계정이 잠긴 상태다.
이에, 캐나다 정부는 "사용자가 여전히 자신의 여권과 신분증, 시민권 증명서를 소지하고 있다면, 제 3자가 귀하의 이름으로 여권을 소지하고 있을 가능성은 낮다"고 밝혔다. 또 "웹사이트에 따르면 캐나다 정부는 여권에 있는 정보만을 바탕으로 누구에게도 새로운 여권을 발급할 수 없다"고 덧붙였다.
보도에 따르면, 이번 데이터 유출 사건으로 위험해진 재정적인 세부 사항은 없으며, 암호화된 상태로 저장돼 있는 것으로 알려졌다.
관련기사
- "민감 데이터 유출, 해킹보다 직원 과실이 문제"2018.08.31
- 자동화 시스템 업체 관리 허술로 GM·테슬라 등 데이터 유출2018.08.31
- IBM "한국기업 데이터 유출 피해 평균 31억원"2018.08.31
- “iOS 앱 50개 중 1개, 데이터 유출 위험”2018.08.31
에어캐나다는 "우리의 보안은 여러 계층으로 이뤄져 있으며, 업계 전문가들과 지속적으로 보안 작업을 개선하고 있다"고 밝혔다.
화이트햇 시큐리티의 세투 쿨카르니부사장은 "점점 더 많은 여행객이 항공편 정보를 얻고 디지털 탑승권을 얻는 데 앱을 활용하고 있지만, 이런 편리함은 이전에는 걱정하지 않아도 됐던 새로운 사이버 위험을 초래할 수 있다"며 "에어캐나다의 마일리지 프로그램인 에어로플랜 플랫폼과 에어 캐나다의 B2B 통합은 비즈니스 측면에는 유용하지만, 비즈니스 보안 요구를 충족시키는 데는 부족하다"고 지적했다.
