캐세이 공지 - 아시아 마일즈 계정 불법 접속 관련 안내

캐세이는 일부 멤버십 계정에서 승인되지 않은 접근으로 인해 개인정보가 무단으로 열람되고 아시아 마일즈가 도난당한 사고가 발생한 사실을 확인했습니다. 해당 개인정보에는 회원의 기본 정보 및 여행 내역이 포함되며, 신용카드 정보는 노출되지 않았습니다.

초기 조사 결과, 아시아 마일즈 도난이 주요 목적이었던 것으로 보이며, 개인정보의 부정 사용 가능성도 완전히 배제할 수 없습니다. 해당 부정 사용자들은 인터넷에 노출된 일부 유효한 로그인 정보를 이용해 계정에 접속한 뒤, 2차 인증 절차상의 취약점을 악용해 마일리지에 접근했습니다. 캐세이는 해당 2차 인증 절차의 문제를 해결하였고, 관련 보안 시스템을 강화하여 유사한 사고가 재발하지 않도록 조치했습니다.

이번 사건으로 약 1,000개의 캐세이 계정이 영향을 받았으며, 대부분은 홍콩 기반 회원 계정입니다. 피해를 입은 대다수 회원에게는 이미 연락을 취해 계정을 복구하고 도난된 마일리지를 복원해 드렸습니다. 나머지 회원의 신원 확인은 현재 진행 중이며, 해당 계정은 보안 조치로 일시적으로 잠금 상태입니다. 빠른 시일 내 개별적으로 연락을 드려 계정 및 마일리지 복원을 완료할 예정입니다.

캐세이는 본 사건을 개인정보보호 전담사무소(Office of the Privacy Commissioner for Personal Data) 등 관련 당국에 정식으로 보고했으며, 외부 전문가를 통해 독립적이고 철저한 조사를 진행 중입니다.

회원 여러분께서는 계정 보안을 위해 비밀번호를 타인과 공유하지 마시고, 정기적으로 변경하거나 보안성이 강화된 패스키 인증 방식으로 전환해 주시기 바랍니다. 또한 피싱 등 사기 시도에 대한 경각심을 높여주시고, 출처가 불분명하거나 의심스러운 메시지, 링크, 첨부파일은 열지 마시길 당부드립니다. 잠재적 사기 행위에도 각별히 유의해 주시기 바랍니다.

이번 사건으로 피해를 입은 회원 여러분께 진심으로 사과드립니다.