호주 항공사 콴타스(Qantas)의 고객 570만여 명의 개인정보가 해커들에 의해 다크웹에 공개되었다고 9news가 보도했다.
이번 유출은 7월 클라우드 기술회사 세일즈포스(Salesforce)가 해킹당하면서 발생한 사건의 연장선으로, 콴타스를 포함해 토요타, 디즈니, IKEA 등 40개 기업이 영향을 받은 것으로 알려졌다. 해커 조직 ‘스캐터드 랩서스 헌터스(Scattered Lapsus$ Hunters)’는 당시 약 10억 건에 달하는 고객 정보를 탈취한 뒤 12일까지 몸값을 요구했으나, 기한이 지나자 실제로 데이터를 공개했다.
해커들은 세일즈포스 시스템 자체를 침투한 것이 아니라 각 기업의 IT 지원 부서에 전화를 걸어 직원인 척 속이는 방식으로 접근한 것으로 조사되었다. 콴타스의 경우 필리핀에 위치한 콜센터가 표적이 된 것으로 추정된다.
유출된 정보에는 고객의 생년월일, 이메일 주소, 마일리지 회원번호 등이 포함된 것으로 파악되며, 일부 정치인의 자택 주소와 전화번호도 포함되어 있다는 사실이 사이버 안보 조정관 미셸 맥기니스 중장의 상원 청문회 발언을 통해 확인되었다. 다만 신용카드 정보나 여권 번호는 유출되지 않은 것으로 알려졌다.
세일즈포스는 “협상이나 금전 지급은 하지 않을 것”이라는 입장을 밝혔고, 콴타스 역시 “사건을 매우 심각하게 받아들이고 있으며, 피해 고객에게 24시간 지원 라인과 신원 보호 서비스를 제공하고 있다”고 전했다. 또한 뉴사우스웨일스 대법원을 통해 도난 데이터가 추가로 유포되지 못하도록 금지 명령도 확보한 상태이다.
콴타스는 추가 입장을 요구받은 상황이며, 피해 고객들에게는 이미 개별 통지가 이루어진 상태이다.
교민잡지 editor@kcmweekly.com
[카카오톡] kcmweekly 추가
교민잡지는 여러분의 소중한 제보를 기다립니다.
교민잡지 editor@kcmweekly.com
[카카오톡] kcmweekly 추가
