아메리칸 항공에서 데이터 유출 사고가 발생했다.
외신에 따르면, 한 해커는 회사 직원의 이메일 계정에 접근해 데이터를 탈취했다. 회사는 해커가 민감한 개인 정보에 접근했지만, 유출된 데이터가 아직 어디에 활용됐는지는 파악되지 않았다고 말했다.
이번 해킹은 7월 5일에 발견됐으며, 회사는 이메일 계정을 보호하기 위해 사이버 보안 기업과 함께 즉시 보호 조치를 했다.
아메리칸 항공은 “2022년 7월 익명의 해커가 회사 팀원의 이메일 계정을 손상시킨 것을 발견했다. 사건을 발견한 후 해당 이메일 계정을 확보하고 제3자 사이버 보안 포렌식 회사에 의뢰하여 사건의 성격과 범위를 파악하기 위한 포렌식 조사를 수행했다. 조사 결과 특정 개인 정보가 이메일 계정에 있는 것으로 확인됐다. 다만 특정 누군가의 개인 정보가 사용되고 있다는 증거는 없는 상황이다. 그럼에도 회사는 사고에 대한 정보와 취할 수 있는 보호 조치를 제공하려고 노력하고 있다"라고 발표했다.
유출된 데이터에는 이름, 생년월일, 우편 주소, 전화 번호, 이메일 주소, 운전면허증 번호, 여권 번호 등 개인이 제공한 다양한 정보가 포함됐다.
회사는 향후 사고가 발생하지 않도록 추가적인 기술적 안전 장치를 구현한다고 발표했다. 아울러피해를 당한 고객의 신원을 보호하기 위해 Experian의 IdentityWorksSM에 대한 2년 무료 멤버십을 제공한다.
*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
