스페인의 항공사, 2021년에도 큰 벌금형 받더니 다시 한 번 해킹 공격 허용
요약 : 보안 블로그 시큐리티어페어즈에 의하면 스페인의 유로파항공(Air Europa)이 데이터 침해 사건을 겪었고, 일부 고객들의 신용카드 정보가 새나갔다고 한다. 유로파항공 공격자들이 해당 정보를 통해 각종 사기 구매를 이어갈지 모른다며 고객들에게 자사에 등록한 신용카드를 취소하라고 전달하는 중이다. 다만 피해 규모에 대해서는 아직 상세히 밝히지 않고 있다. 고객들에게 나가는 경고문을 통해서 신용카드 번호, CVV 코드, 카드 만료일과 같은 정보가 침해됐다고 알렸을 뿐이다. 아직 이 공격을 실시한 해킹 단체에 대해서는 알려진 바가 없다.
![[보안뉴스 / 10.12.] 스페인의 유로파항공, 해킹 공격 받아 고객 신용카드 정보 유출돼](http://www.boannews.com/media/upFiles2/2023/10/892898699_3445.jpg)
[이미지 = gettyimagesbank]
배경 : 유로파항공은 2021년 60만 유로라는 벌금형을 받은 적이 있다. 2018년 발생한 데이터 침해 사고 때문이다. 당시 항공사 고객 48만 9천여 명이 피해를 입은 것으로 조사됐다. GDPR 규정에 의하면 사건이 발생하고서 72시간 만에 공개해야 하는데, 유로파항공은 그렇게 하지 않았다. 40일이나 지나서야 사건을 공개했다.
말말말 : “누군가 불법적으로 저희 시스템에 접근한 사실을 알게 됐습니다. 또한 침해자들이 일부 금융 정보에 접근했다는 사실도 추가로 밝혀졌습니다.” -유로파항공-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
![[보안뉴스 / 10.12.] 스페인의 유로파항공, 해킹 공격 받아 고객 신용카드 정보 유출돼](https://mlsixs8vyvqc.i.optimole.com/U4pfbHs.KYFx~5c965/w:300/h:66/q:auto/https://cybersecurity.re.kr/wordpress/wp-content/uploads/2021/05/연구회-footer-로고.png "연구회 footer 로고")