일부 직원 대상으로 한 이메일 공격…항공사 고객들의 개인정보 유출된 듯

요약 : IT 외신 블리핑컴퓨터에 의하면 아메리칸항공(American Airlines)사에서 데이터 유출 사고가 발생했다고 한다. 공격자들은 일부 직원들의 이메일을 먼저 침해한 것으로 보이며, 이를 발판으로 삼아 네트워크 내부로 더 깊숙하게 침투했다. 공격 자체가 발생한 건 7월이며, 항공사 측은 이를 발견하자마자 문제가 되는 계정과 장비들을 차단하고 외부 보안 전문가들을 고용해 현재까지 조사를 진행했다고 한다. 현재까지는 유출된 정보가 남용 및 악용된 사례를 발견하지 못했다고 항공사 측은 발표했다. 개인정보 일부에 영향이 있던 것으로 보이지만 정확한 피해 사례는 아직 발표되지 않고 있다.

[보안뉴스 / 9.20.] 아메리칸항공의 직원 이메일 침해 통해 데이터 유출 사고 발생

[이미지 = utoimage]

배경 : 직원들은 피싱 공격에 당했다. 현재로서는 일부 항공사 고객들의 이름, 생년월일, 주거지 주소, 전화번호, 이메일 주소, 운전자 면허증 번호, 여권번호 등이 침해되었을 가능성이 있지만 확실하지 않다. 항공사 측은 아이덴티티 모니터링 서비스를 2년 간 무료로 제공하겠다고 하는데, 이는 미국에서 흔히 있는 조치이기도 하다.

말말말 : “이번 공격에 직접적인 영향을 받은 직원이나 고객의 수는 매우 제한적입니다. 또한 아직까지 유출된 정보의 남용과 악용 사례는 발견되지 않았습니다.” -아메리칸항공-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>