EasyJet 해킹: 9백만 고객 데이터 유출돼

EasyJet hacked: data breach affects 9 million customers

영국 최대 항공사인 EasyJet이 해킹 사실을 공개하며 9백만 고객의 이메일 주소와 여행 정보가 유출되었다고 밝혔습니다. 

공격자는 일부 고객의 신용 카드 정보에까지 접근할 수 있었던 것으로 나타났습니다.

EasyJet은 금일 데이터 유출 공지를 통해 사이버 공격을 받았으며, 제3자가 무단으로 시스템에 접근할 수 있었다고 밝혔습니다.

공격자는 이 공격을 통해 9백만 고객의 이메일 주소와 여행 정보에 접근할 수 있었습니다. 약 2,208명의 신용카드 정보 또한 노출되었습니다.

조사에 따르면, 공격자는 약 9백만 고객의 이메일 주소와 여행 정보에 접근했습니다. 

영향을 받은 고객은 며칠 내 연락을 받을 것이며, 연락을 받지 않았을 경우 귀하의 정보는 유출되지 않은 것입니다. 

아래에서 설명하는 고객을 제외한 다른 고객의 여권 정보와 신용카드 정보는 영향을 받지 않았습니다.

포렌식 조사 결과 고객 2,208명의 신용카드 정보가 영향을 받은 것으로 나타났습니다. 영향을 받은 모든 고객에 연락을 취해 지원하고 있습니다.

EasyJet은 공격 사실을 발견 후 영국의 NCSC(National Cyber Security Centre)와 ICO에 이를 신고했습니다.

또한 이 사고에 영향을 받은 고객들은 2020년 5월 26일까지 모두 침해사고 알림을 받을 것이라 밝혔습니다.

EasyJet 고객이라면 어떻게 해야 할까요?

EasyJet의 고객이고 유출이 걱정되거나 침해사고 알림을 받았을 경우 아래 조치를 취하시기 바랍니다.

여행 정보와 이메일 주소가 노출되었기 때문에, 이를 활용한 타깃 이메일 피싱의 공격 대상이 될 수 있습니다.

여행 관련 이메일을 받을 경우, 절대 답장하지 마시고 easyjet[.]com에 직접 접속하여 회사를 통해 정보를 확인하시기 바랍니다.

신용카드 정보가 노출된 고객은 사기성 거래가 발생하는지 항상 모니터링하시기 바랍니다. 

만약 이상한 부분을 발견했을 경우 즉시 신고하는 것이 좋습니다.

또한 신용카드 회사에 연락해 상황을 설명하고 새 신용카드 및 번호를 받는 것이 안전합니다.

출처:

https://www.bleepingcomputer.com/news/security/easyjet-hacked-data-breach-affects-9-million-customers/

http://otp.investis.com/clients/uk/easyjet1/rns/regulatory-story.aspx?cid=2&newsid=1391756