아시아나항공에 이어 저비용 항공사(LCC)인 플라이강원도 고객 정보 일부가 유출됐다.
플라이강원은 9일 누리집과 메일을 통해 "예약시스템 서비스를 제공하는 수탁사(SITA)가 사이버 공격을 받아 특정 기간에 플라이강원에서 발급한 정보가 함께 유출된 정황이 있음을 수탁사로부터 통보받았다'고 밝혔다.
플라이강원에 따르면 유출 발생 기간은 올해 1월 20일∼2월 11일이다.
유출된 개인정보 항목은 이름과 암호화된 카드번호이다. CVC 정보는 수집하지 않아 유출되지 않았다.
플라이강원은 "유출 사실을 인지 후 수탁사에서 침해사고 대응을 완료했다"며 "사고 경위를 파악하고 있다. 또 더는 침해사고는 발생하지 않음을 확인했다"고 말했다.
이어 "이번에 유출된 암호화된 카드번호는 부정 사용 가능성이 작다"며 "하지만 2차 피해 예방을 위해 카드번호 유출 여부를 확인해 유출된 카드번호로 확인되면 카드 정지 또는 재발급, 결제 알림서비스 가입을 해달라"고 고객에게 당부했다.
또 개인정보 악용으로 의심되거나 기타 궁금한 사항은 피해 접수 담당 부서로 연락해달라고 안내했다.
플라이강원은 "믿고 이용해주신 고객 여러분께 심려를 끼쳐드린 점에 대해 진심으로 사과드린다"며 "이번 일을 계기로 개인정보 보호에 더욱 온 힘을 쏟을 것을 약속드린다"고 했다.
한편, 아시아나항공은 전날 누리집을 통해 고객 정보 일부가 외부로 유출됐음을 알렸다.
SITA 시스템을 사용하는 제주항공과 에어서울 등 항공사들의 고객 정보도 일부 유출됐다.