콴타스, 570만 고객의 데이터 유출 통보

호주 항공사 콴타스는 수요일, 지난주 콜센터 중 하나에서 발생한 사이버 공격으로 570만 고객의 개인 데이터가 유출되었다고 확인했습니다.

목차

• 발생한 일
• 영향을 받는 사람
• 고객이 할 수 있는 일

발생한 일

콴타스에 따르면, 지난주 발생한 유출 사건에서 사이버 범죄자가 항공사의 고객 서비스 플랫폼에 접근했습니다.

시스템은 차단되었지만, 약 570만 고객의 데이터 중 “상당한” 양이 도난당했습니다. 그러나 사이버 보안 전문가들이 지원한 포렌식 조사 결과, 신용 카드 번호, 여권 세부 정보 및 로그인 자격 증명(비밀번호 및 PIN 포함)과 같은 민감한 데이터는 영향을 받은 시스템에 저장되지 않았으며 따라서 접근되지 않았습니다.

현재까지 유출된 데이터가 유출되거나 악용되었다는 증거는 없지만, 콴타스는 상황을 면밀히 모니터링할 것이라고 밝혔습니다.

영향을 받는 사람

** 중복 기록을 제거한 후, 콴타스는 570만 명의 고유 고객의 개인 데이터가 유출된 시스템에 저장되어 있음을 확인했습니다. 이는 개인마다 다릅니다.

노출된 데이터 요약:

• 400만 고객의 데이터는 이름, 이메일 주소 및 콴타스 자주 이용 고객 세부 정보로 제한되었습니다: - 200만 고객: 이름과 이메일 주소만
• 800만 고객: 이름, 이메일 주소 및 콴타스 자주 이용 고객 번호(대부분은 등급 수준 포함; 이 중 일부는 포인트 잔액 및 상태 크레딧 포함)
• 남은 170만 고객의 기록은 위의 데이터 필드 조합과 다음 중 하나 이상의 조합을 포함했습니다: - 300만: 거주지 주소와 비즈니스 주소의 조합, 분실된 수하물 배달을 위한 호텔 포함.
• 100만: 생년월일
• 90만: 전화번호(휴대폰, 유선 및/또는 비즈니스)
• 40만: 성별
• 1만: 식사 선호도

고객 기록은 고유 이메일 주소를 사용하여 식별되므로, 여러 이메일 계정을 가진 개인은 시스템에 여러 항목이 있을 수 있습니다.

콴타스의 대응

콴타스는 영향을 받은 고객에게 이메일을 보내어 영향을 받은 시스템에 포함된 개인 데이터 유형을 알리고 있습니다. 항공사는 또한 전문적인 신원 보호 지원을 제공하는 24/7 지원 라인을 설정했습니다: 1800 971 541 (호주) 또는 +61 2 8028 0534 (국제).

바네사 허드슨, 콴타스 그룹 CEO는 항공사의 우선 사항은 투명성과 고객 지원이라고 말했습니다.

“사건 이후 우리의 절대적인 초점은 570만 명의 영향을 받은 고객 각각의 데이터가 무엇인지 이해하고 가능한 한 빨리 이를 공유하는 것이었습니다.”라고 허드슨은 말했습니다.

“오늘부터 우리는 고객에게 영향을 받은 시스템에 저장된 특정 개인 데이터 필드를 알리고 필요한 지원 서비스에 접근하는 방법에 대한 조언을 제공하기 위해 연락하고 있습니다.”라고 그는 덧붙였습니다.

“사건 이후, 우리는 고객 데이터를 추가로 보호하기 위해 여러 사이버 보안 조치를 마련했으며, 발생한 일을 계속 검토하고 있습니다. 우리는 국가 사이버 보안 조정관, 호주 사이버 보안 센터 및 호주 연방 경찰과 지속적으로 연락하고 있습니다. 다양한 기관과 연방 정부의 지속적인 지원에 감사드립니다.”

고객이 할 수 있는 일

유출 사건이 중요한 재무 세부 정보를 노출하지는 않았지만, 항공사는 모든 고객에게 일반적인 예방 조치를 취할 것을 권장하고 있습니다:

• 콴타스에서 온 것처럼 보이는 의심스러운 이메일, 문자 또는 전화에 주의하십시오.
• 비밀번호나 민감한 계정 세부 정보를 공유하지 마십시오.
• 개인 이메일 계정 및 기타 온라인 계정에 대해 인증 애플리케이션과 같은 2단계 인증을 사용하십시오.
• 호주 사이버 보안 센터 및 국가 반사기 센터의 Scamwatch 웹페이지와 같은 신뢰할 수 있는 출처를 통해 최신 위협에 대한 정보를 유지하십시오.
• 개인 보안 리소스를 위해 IDCARE를 방문하십시오.
• 사기를 당했다고 의심되는 사람은 Scamwatch에 신고해야 합니다.