호주 항공사 콴타스는 수요일, 해커들이 600만 명 고객의 민감한 데이터를 포함한 시스템에 침입한 '중대한' 사이버 공격을 조사 중이라고 밝혔습니다.
콴타스는 해커들이 고객 서비스 센터 중 하나를 표적으로 삼아 제3자가 사용하는 컴퓨터 시스템을 침해했다고 전했습니다.
이 시스템에는 고객 이름, 이메일 주소, 전화번호, 생년월일과 같은 민감한 정보가 포함되어 있었다고 이 블루칩 호주 기업은 밝혔습니다.
“이 플랫폼에는 600만 명 고객의 서비스 기록이 포함되어 있습니다,”라고 회사는 성명에서 밝혔습니다.
“유출된 데이터의 비율을 계속 조사 중이지만, 상당할 것으로 예상됩니다.”
콴타스는 신용카드 정보와 여권 번호는 해당 시스템에 저장되지 않았다고 덧붙였습니다.
“콴타스의 운영이나 항공 안전에는 영향이 없습니다.”
콴타스의 CEO 바네사 허드슨은 호주 국가 사이버 보안 조정관에게 이를 통보했다고 밝혔습니다.
“고객 여러분께 진심으로 사과드리며, 이로 인해 불확실성이 생길 것을 인지하고 있습니다,”라고 그녀는 말했습니다.
“고객들은 저희를 믿고 개인 정보를 맡기며, 저희는 그 책임을 매우 진지하게 받아들입니다.”
애들레이드 대학교의 사이버 보안 전문가 크리스토퍼 브롱크는 유출된 데이터가 신원 도용에 사용될 수 있다고 경고했습니다.
“유출된 고객 데이터는 컴퓨터 기반 사기와 피해자의 다른 온라인 계정 접근을 시도하는 범죄자들 사이에서 재판매될 가능성이 있습니다,”라고 브롱크는 말했습니다.
최근 몇 년간 발생한 일련의 주요 사이버 공격은 호주인의 개인 정보 보호에 대한 우려를 불러일으켰습니다.
사이버 보안 전문가 룸파 다스굽타는 “호주에서 반복적으로 발생하는 사이버 공격은 많은 기관들이 여전히 사이버 보안을 소홀히 하고 있음을 보여줍니다,”라고 말했습니다.
“사이버 보안은 가장 중요한 문제로 다뤄져야 합니다,”라고 호주의 라트로브 대학교의 다스굽타는 덧붙였습니다.
콴타스는 2024년 모바일 앱의 오류로 인해 일부 승객의 이름과 여행 정보가 노출된 사건에 대해 사과했습니다.
2023년에는 호주의 화물 무역의 40%를 처리하는 주요 항구들이 DP 월드 운영사의 컴퓨터가 해커들에게 침해당하면서 운영이 중단되었습니다.
2022년에는 러시아 기반 해커들이 호주의 최대 민간 건강 보험사 중 하나를 침해해 900만 명 이상의 현재 및 이전 고객 데이터를 접근한 사건이 있었습니다.
같은 해, 통신 회사 옵터스도 최대 980만 명의 개인 정보가 유출된 유사한 규모의 데이터 침해를 겪었습니다.
