에어 뉴질랜드는 에어 포인트 회원의 데이터가 유출된 것에 대해 사과했다.
데이터 유출의 영향을 받은 고객은 에어 뉴질랜드로부터 최근 스타 얼라이언스 파트너가 일부 스타 얼라이언스 항공사와 고객의 데이터가 유출되었다는 경고를 받았다는 내용의 메일을 받았다.
에어 뉴질랜드는 메일에서, 스타 얼라이언스 회원 항공사는 회원 라운지 이용과 같은 여러 항공사에서 혜택을 사용할 수 있도록 서로간에 그리고 제한된 제 3자간에 최소한의 상용 고객 데이터를 공유하며, 안타깝게도 고객의 정보 중 일부인 고객의 이름, 등급 상태, 회원 번호 정도가 유출되었다고 밝혔다.
이 데이터 유출에는 회원 비밀번호, 신용 카드 정보 또는 여정, 예약, 발권, 여권 번호, 이메일 주소 또는 기타 연락처 정보와 같은 기타 개인 고객 데이터는 포함되지 않는다고 에어 뉴질랜드는 말했다.
에어 뉴질랜드 항공사의 승객 처리 시스템을 제공하는 회사인 SITA에서 위반이 발생한 것으로 보인다고 TVNZ에서는 보도했다.
SITA 회사는 항공 산업의 90%와 협력하는 곳으로, 데이터 유출은 지난 2월 24일 시스템에서 사이버 공격이 발생했다고 전했다.
SITA 에서는 COVID-19 전염병이 보안 위협에 대한 우려를 불러 일으켰으며, 동시에 사이버 범죄자들이 더욱 정교해지고 활동적으로 변했다는 것을 알고 있다며, 이번 공격은 매우 정교한 공격이라고 밝혔다.
이 회사는 신속하게 조치를 취하고 표적 격리 조치를 시작했으며, 이 문제는 사이버 보안 분야의 주요 외부 전문가의 지원을 받아 SITA의 보안 사고 태응팀에서 계속 조사하고 있다고 전했다.