베트남항공, 고객 데이터 유출 의혹에 대해 입장 밝혀

어떤 고객 정보가 노출되었나요?

10월 14일, 베트남 항공은 국제 기술 기업이 운영하는 온라인 고객 관리 플랫폼과 관련된 보안 사고에 대해 고객들에게 공지를 보냈습니다.

파트너의 정보에 따르면, 베트남 항공은 이 부서의 서비스를 이용하는 전 세계 여러 기업 중 하나로, 영향을 받을 가능성이 있습니다.

해당 회사는 플랫폼에서 처리되는 일부 고객 데이터가 "무단 접근의 대상이 될 가능성이 높다"고 밝혔습니다.

노출 위험이 있는 개인 정보에는 성명, 이메일 주소, 전화번호, 생년월일, Lotusmiles 회원 번호가 포함됩니다.

그러나 신용카드 정보, 비밀번호, 비행 일정, 여권, 계좌 잔액과 같은 민감한 데이터는 안전하게 보호되고 손상되지 않는 것으로 확인되었습니다.

베트남 항공의 내부 정보기술 시스템은 현재 정상적으로 운영되고 있습니다.

베트남 항공은 고객에게 비밀번호를 변경할 것을 권장합니다.

"개인 정보를 보호하기 위해 Vietnam Airlines에서는 Lotusmiles 계정 비밀번호와 관련 이메일을 변경하고, 베트남 항공을 사칭하는 가짜 사기, 의심스러운 이메일 또는 전화에 주의하며, 개인 정보나 OTP 코드를 공유하거나 인증되지 않은 시스템에 로그인하지 않을 것을 권장합니다.

베트남 항공은 이번 사건과 이로 인해 고객에게 발생한 모든 우려에 대해 진심으로 사과드립니다. 베트남 항공은 "앞으로도 관련 정보를 지속적으로 업데이트하고 데이터 보안을 강화하며 승객의 신뢰를 유지하기 위해 필요한 모든 조치를 취할 것"이라고 밝혔습니다.

지하 데이터 시장을 포함한 사이버 보안 포럼에는 베트남 항공 고객 730만 명 이상의 정보가 담긴 파일이 유포되고 있습니다.

성명, 생년월일, 이메일, 전화번호, 주소 등이 포함된 이 데이터는 전 세계적으로 인기 있는 고객 관계 관리(CRM) 플랫폼인 Salesforce 시스템에서 추출된 것으로 알려졌습니다.

일부 기술 소식통에 따르면 해커들이 Salesforce의 비즈니스 계정을 공격하여 전 세계 많은 고객의 데이터를 훔친 다음 이를 판매하거나 포럼에 공개했다고 합니다.

베트남 항공이 데이터 유출 사고를 겪은 것은 이번이 두 번째입니다. 약 10년 전인 2016년 7월 29일, 항공사 시스템이 해킹당하여 노이바이 공항과 떤선녓 공항 국내선 터미널의 항공편 정보 표시 화면(FIDS)이 통제권을 잃고 동해에 대한 왜곡된 내용으로 대체되었습니다.

이 사고로 수십 개의 서버가 마비되고, 100편에 가까운 항공편이 지연되었으며, 41만 명이 넘는 일반 고객의 데이터가 노출되어 평판이 심각하게 손상되었습니다.