[IT/보안 이슈] 210321 내가 겪은 보안 이슈 - 제주항공 SITA 개인정보 유출

 

 

요약

 

 

 

 

이 메일은 2021년 3월 21일에 내가 직접 받았던 메일이다.

메일의 내용으로는 미국 회사인 SITA에 저장되어 있는 항공 서비스 데이터 정보가 개인정보(카드번호, 이름 등)가 유출되었다는 것이다. 유출된 카드 정보는 암호화되어 있으며, 조치를 취해 부정 결제가 발생할 가능성이 낮지만 도용 예방을 위해 카드 재발급 또는 결제 알림 서비스 가입을 부탁한다고 적혀있다.

 

 

 

 

---

 

 

리뷰

 

2021년 3월 21일에 나에게 제주항공에서 메일이 날아왔다.

작년에 친구들과 베트남 다낭으로 제주항공을 이용해 여행을 다녀온 적이 있다. 그때, 제주항공 홈페이지에서 티켓을 예매하고 카드결제를 진행했었는데 그 때 정보가 아마 유출된 것으로 추측된다.

 

정확하게 어떤 기법을 이용해 유출되었는지는 나와있지 않아 모르겠지만 유출된 것을 인지했을 때 고객들에게 먼저 이메일이나 문자 등을 미리 보냈더라면 더 좋은 조치였지 않을까 라는 생각이 들었다. 공격이 발생한 건 2021년 1월 20일부터 2월 11일인데 정작 이메일을 받고 개인정보유출에 대해 알게 된 건 2021년 3월 21일이었다. 내 생각에는 너무 늦은 것 같다는 생각이 들고 해킹 기법에 대해 더 공부를 열심히 해야겠다는 생각이 들었다.

 

 

 

 

---

 

 

뉴스 출처

 

 

https://n.news.naver.com/mnews/article/079/0003476467?sid=101 

아시아나항공, 우수고객 개인정보 일부 유출…"사고 조치 완료"