웹브라우저를 업그레이드해 주십시오.
지원하지 않는 브라우저입니다. 홈페이지 사용 환경을 최적화하기 위해 최신 브라우저로 업그레이드하실 것을 권장합니다. 지원하는 브라우저 목록를 참고하세요.

중요 공지 사항: 데이터 보안 사고

Latest update: 24 Oct 2018 22:30 HKT (GMT+8)

이번 데이터 보안 사건과 관련된 내용은 공식 이메일(infosecurity@cathaypacific.com)을 통해 전달될 예정입니다.

이번 개인 정보 유출 사고와 관련해서, 당사는 고객들에게 개인 정보, 금융 정보, 비밀번호를 절대 요청하지 않습니다.

혹시 수신한 이메일이 의심될 경우에는 이메일 내 링크나 첨부파일을 클릭하지 마시고, 해당 메일에 회신하지 마십시오.

일부 고객의 개인정보와 관련된 데이터 보안 사고에 대해 알려 드립니다. 우선, 당사는 이번 사건으로 인해 고객들에게 심려를 끼치게 된 점에 대해 진심으로 사과드립니다. 이 안내문을 통해 사고에 대한 자세한 사항 및 향후 조치에 대해 알려드리고자 합니다.

어떤 일이 발생한 것인가요?

당사는 올해 3월, 네트워크 상의 수상한 행위를 처음으로 발견했습니다. 이러한 사실을 발견한 즉시 이를 차단하였으며, 선도적인 사이버보안 전문 회사와 함께 철저한 조사를 시작했습니다. IT보안 조치 또한 더욱 강화했습니다. 특정 개인 정보에 대한 무단 접근은 5월에 있었던 것으로 확인되었습니다. 그 이후, 개인 정보가 유출된 고객이 누구인지 식별하고 해당 정보의 복구가 가능한지 결정하기 위한 데이터 분석이 진행되고 있습니다.

당사는 고객의 개인 정보의 남용 사례는 없는 것으로 확인했습니다. 하지만 잠재적 위험으로부터 고객들을 보호하기 위한 예방 차원에서 본 이메일에서 안내드리는 절차를 따라주시길 권장드립니다.

이번 사고와 관련된 정보는 무엇인가요?

이름, 국적, 생년월일, 전화번호, 주소, 이메일 주소, 여권번호, 신분증 번호, 상용 고객 멤버십 프로그램 회원 번호, 고객 서비스 의견 및 과거 여행 항목 등 캐세이퍼시픽과 캐세이드래곤 고객들의 개인정보가 유출되었습니다.

유출된 정보의 조합은 고객마다 다를 수 있습니다.

고객들의 여행 이력과 멤버십 정보, 비밀번호는 유출되지 않았습니다.

항공사에서는 어떤 조치를 취하고 있나요?

당사는 이번 사건에 해당하는 고객분들에게 개인정보 보호를 위해 필요한 절차를 안내하고 있습니다. 마르코 폴로 클럽, 아시아 마일즈 혹은 당사의 회원으로 가입된 고객이시라면, 곧 개별 연락을 통해 어떠한 개인정보가 유출되었는지 안내드릴 예정입니다.

개인 정보 유출이 의심되는 경우, 여기여기 를 통해 문의를 접수해주시면 개인정보 유출 사례가 있는지 확인해 드리겠습니다.

가능한 경우, 해당 고객에게는 글로벌 데이터 및 정보 서비스 전문 기업인 익스페리언(Experian)의 ID 모니터링 서비스가 제공됩니다. 이 서비스(IdentityWorks Global Internet Surveillance)를 통해 개인 정보가 각종 홈페이지, 채팅방, 블로그, 정보 유출 가능성이 있는 다크웹과 같은 비공개 사이트 등에서 유출되었는지 확인할 수 있습니다. 마르코 폴로 클럽, 아시아 마일즈 회원 혹은 당사의 회원으로 가입된 고객 중 개인 정보가 유출되었다면, 당사에서 조만간 개별적으로 연락드릴 것입니다.

당사는 이번 사건과 관련하여 홍콩 경찰 및 관련 당국과 긴밀한 논의를 진행하고 있습니다.

고객은 어떤 조치를 취해야 하나요?

고객들의 여행 이력과 멤버십 프로필, 비밀번호는 유출되지 않았으나, 예방을 위한 가장 안전한 방법으로 아래와 같은 조치를 취하시기를 권장드립니다.

  • 주기적인 비밀번호 변경
  • 의심되는 행위가 있는지 확인할 것
  • 피싱 및 사기 시도에 대한 경계할 것

현재까지 고객의 개인 정보 남용 사례는 없는 것으로 확인되나, 사기 혹은 신원 도용과 같은 불법적인 목적으로 개인 정보가 남용됐을 가능성은 있습니다.

이에, 위에서 말씀드린 바와 같이, 해당 고객에게는 가능한 경우에 한해 ID 모니터링 서비스를 제공하고 있습니다. 마르코 폴로 클럽 아시아 마일즈 회원 혹은 등록된 고객일 경우, 당사에서 개별적으로 연락드릴 것입니다.

개인 정보 유출 여부가 확실치 않을 경우, 여기를 통해 문의를 접수해주시면 개인정보 유출 사례가 있는지 확인해 드리겠습니다.

고객 문의처

이번 사건에 대해 추가로 궁금하신 사항이 있으시면, 관련 사이트(infosecurity.cathaypacific.com)에서 더 많은 정보를 확인하실 수 있습니다. 또는,

  • 2018년 10월 25일 오후 12시 30분(홍콩 현지 시간)부터 사이트 (infosecurity.cathaypacific.com)에 안내된 고객센터 수신자 부담 전화번호로 문의하실 수 있으며
  • 이메일(infosecurity@cathaypacific.com)을 통한 문의도 가능합니다.

당사는 IT 시스템과 항공 운영 시스템을 별도로 운영하고 있습니다. 이번 데이터 보안 사건은 항공 안전과는 어떠한 연관성도 없으며, 지속적으로 IT 보안을 강화하기 위한 조치를 취하고 있다는 점을 말씀드립니다. 승객의 안전과 보안은 당사의 최우선 사항입니다.

  • 아시아 마일즈는 캐세이퍼시픽 항공 유한회사의 소유로, 관리 및 운영은 캐세이퍼시픽 항공 유한회사의 100% 자회사인 아시아 마일즈 유한회사가 맡고 있습니다.
  • 홍콩 드래곤 항공 유한회사는 캐세이퍼시픽 항공 유한회사의 100% 자회사로, 홍콩 드래곤 항공 유한회사의 승객 데이터는 캐세이퍼시픽 항공 유한회사의 IT시스템에 보관되어 있습니다.