[침해사례] 인도 최대 항공사 ‘에어 인디아’, 450만명 개인정보 유출

2021-05-24 / The Dailypost / 김정은 기자

원문기사보기 :

인도 최대 항공사 ‘에어 인디아’, 450만명 개인정보 유출

[데일리포스트=김정은 기자] 인도 최대의 항공사 ‘에어 인디아’(Air India)가 2021년 2월에 발생한 사이버 공격으로 국내외 약 450만 명에 달하는 개인 정보가 유출됐다고 공식 발표했다.에어 인디아는 5월 21일(현지시간) 승객 개인 정보를 바탕으로 항공권 예약 발권 서비스 시스템을 제공하는 ‘SITA’가 사이버 공격을 받아, 약 450만 항공사 고객 개인정보가 유출된 것으로 파악했다고 발표했다. 에어 인디아는 성명에서 “2011년 8월 26일부터 2021년 2월 3일 사이에 에어 인디아를 이용한 고객 데이터에 영향이 있

인도 최대의 항공사 ‘에어 인디아’가 해킹을 받아 450만 명의 고객 개인정보가 유출되었습니다. 2011년부터 10년 간 동안의 이용 고객의 이름, 생년월일, 연락처, 신용카드, 여권 정보, 항공권 번호 등이 유출된 것으로 확인되었습니다.

개인정보가 유출된 고객 수가 많고 민감 정보들이 유출되었음에도 해킹 사고 발생 후 몇 달이 지난 후에서야 고객에게 이 사실을 통지했습니다.

한국은 개인정보 보호법에 따라 유출 사고 발생 시 지체없이 피해 사실을 안내하라는 의무가 있지만, 인도에는 적절한 데이터법이 없어 기업이 유출 사실을 공개하지 않는 경우가 많습니다. 피해자들이 자신들의 개인정보가 유출되었다는 사실조차 모르는 경우가 많아 2차 피해에 대비할 수 없다는 것이 가장 큰 문제입니다.