데이터 보안 관련 안내
최신 업데이트: 2020년 2월 24일 16:45(홍콩표준시, GMT+8)
캐세이퍼시픽 전달 사항:
먼저 이번 사고에 대하여 다시 한번 유감을 표하며 진심으로 사과의 말씀을 드립니다.
당사는 조사를 진행 중인 PCPD(홍콩 개인정보보호위원회) 및 관련 당국과 긴밀히 협력 중입니다.
데이터 거버넌스, 네트워크 보안, 접근 제어, 직원 교육 및 인식, 사고 대응 민첩성 등 분야에서 IT 보안을 더욱 강화하기 위한 일련의 단호한 조치를 취해 놓은 상태입니다.
캐세이퍼시픽은 지금까지 IT 설비 및 보안에 상당한 금액을 투자해 왔으며, 앞으로도 계속해서 이 분야에 대한 투자를 이어갈 것입니다.
또한 최고 수준의 사이버 보안 관련 외부 전문가들의 도움으로 전문성을 향상하며 보안팀 리소스도 강화하였습니다.
이러한 조치들로 캐세이퍼시픽의 전반적 보안 수준을 높였으며, 이로 인해 향후 시스템 무단 접근을 방지하는 데 도움이 될 것입니다.
그럼에도 사이버 공격이 갈수록 더 정교해지고 있으므로 IT 보안 시스템에 대한 투자와 개발이 지속적으로 필요하며, 이에 대한 노력을 계속해서 이어갈 것입니다.
조사에 따르면 현재까지 개인 정보 오용에 대한 증거가 발견되지 않았습니다. 계속해서 PCPD(홍콩 개인정보보호위원회)와 협력하여 개인 정보를 보호하기 위해 지속적으로 노력할 것입니다.
2018년 10월 24일 캐세이퍼시픽은 일부 승객 정보에 대한 무단 접근을 당국에 통지했습니다. 해당 승객에게 10월 25일부터 11월 초까지 개인별로 이메일 또는 서신을 통해 이를 알렸으며, 어떤 개인 정보에 대한 접근이 있었는지 안내해 드렸습니다.
데이터 보안 사고가 발생했을 수도 있다는 우려에 대해 사과 말씀을 드리며, 해당 시스템은 항공편 운영 시스템과 완전히 별개이므로 비행 안전에 어떠한 영향도 미치지 않았다는 점을 확인해 드립니다.
만약 어떤 영향을 받았다고 생각된다면 문의주시기 바랍니다.
참고:
캐세이퍼시픽은 데이터 보안 문제와 관련하여 고객의 개인 정보, 금융 정보, 또는 비밀번호를 일절 요구하지 않습니다.
이메일에 대한 우려가 있는 경우 링크 클릭, 첨부 파일 열기, 답장을 피하실 것을 권고드립니다.
어떤 침해를 받았다고 생각될 때 취할 수 있는 조치
마르코 폴로 클럽이나 아시아 마일즈 회원, 또는 등록 계정 소유자이면서 이 일의 영향을 받으셨다면 2018년 10월 25일부터 11월 초 사이 당사로부터 개별적인 연락을 받으셨을 것입니다. 이번 일로 인해 심려를 끼쳐 드려 매우 죄송합니다.
영향을 받았다고 생각되지만 아직 연락을 받지 못하셨다면 문의 주시기 바랍니다.
승객 이름, 국적, 생년월일, 전화번호, 이메일, 주소, 여권 번호, 신분증 번호, 고객 우대프로그램 회원 번호, 고객 서비스 코멘트, 과거 여행 정보의 개인 정보에 접근이 있었습니다.
이와 더불어 403개의 만료된 신용카드 번호에 접근이 있었으며, CVV 제외 27개의 신용카드 번호에 접근이 있었습니다.
접근이 있었던 정보의 조합은 각 해당 승객마다 다릅니다.
승객의 여행 정보 또는 회원 정보 일체가 전부 유출된 건은 전혀 없으며, 비밀번호는 일절 유출되지 않았습니다.
마르코 폴로 클럽이나 아시아 마일즈 회원, 또는 등록 계정 소유자이면서 이 사건의 영향을 받은 경우 2018년 10월 25일부터 11월 초 사이 당사로부터 개별적인 연락을 받으셨을 것입니다. 연락을 통해 어떤 유형의 개인 정보에 접근이 있었는지 안내해 드렸습니다.
연락을 받지 못하셨다면 문의주시기 바랍니다.
먼저 이번 일로 인해 심려를 끼쳐 드려 매우 죄송합니다.
현재까지 개인 정보 오용에 대한 증거가 발견되지 않았습니다. 그러나 신중하게 주의를 기울여, 영향을 받았을 수도 있다고 생각되는 모든 승객들에게 이를 알려 드리기로 결정했습니다.
마르코 폴로 클럽이나 아시아 마일즈 회원, 또는 등록 계정 소유자이면서 정보에 무단 접근이 있었던 경우 2018년 10월 25일부터 11월 초 사이 개별적인 연락을 통해 관련 정보를 안내드렸습니다.
승객의 여행 정보 또는 회원 정보 일체가 전부 유출된 건은 전혀 없으며, 비밀번호는 일절 유출되지 않았습니다만, 다음과 같은 조치를 권고해 드립니다.
- 정기적으로 비밀번호 변경하기
- 의심스러운 활동 확인하기
- 피싱 또는 기타 사기 행위 경계하기
403개의 만료된 신용카드 번호 및 CVV 제외 27개의 신용카드 번호에 대한 무단 접근이 있었으며, 신용카드 정보에 접근이 있었던 승객들에게는 2018년 10월 25일부터 11월 초까지 개별적으로 연락을 드렸습니다. 현재까지 개인 정보 오용에 대한 증거는 발견되지 않았습니다.
이 사건으로 인해 신용카드 정보에 대한 무단 접근이 발견된 경우 연락을 드렸습니다.
직접 연락을 받은 경우, 은행이나 신용카드 회사에 조언을 구하실 것을 권고드립니다.
금융 사기 피해를 입었다고 생각되는 경우에는 은행이나 신용카드 회사에 연락을 취하시는 것이 좋습니다.
승객의 여행 정보 또는 회원 정보 일체가 전부 유출된 건은 전혀 없으며, 비밀번호는 일절 유출되지 않았으나, 다음과 같은 조치를 권고 드립니다.
- 정기적으로 비밀번호 변경하기
- 의심스러운 활동 확인하기
- 피싱 또는 기타 사기 행위 경계하기
마르코 폴로 클럽이나 아시아 마일즈 회원, 또는 등록 사용자이면서 이 사건의 영향을 받은 경우 2018년 10월 25일부터 11월 초 사이 개별적인 연락을 통해 관련 정보를 안내해 드렸습니다.
현재까지 개인 정보 오용에 대한 증거는 발견되지 않았습니다. 그러나 신중하게 주의를 기울여, 영향을 받았을 수도 있다고 생각되는 모든 승객들에게 이를 알려 드리기로 결정했습니다.
마르코 폴로 클럽이나 아시아 마일즈 회원, 또는 등록 계정 소유자이면서 정보에 대한 무단 접근이 있었던 경우 2018년 10월 25일부터 11월초 사이 개별적인 연락을 통해 관련 정보를 안내해 드렸습니다.
아니요. 영향을 받은 IT 시스템은 당사의 예약 및 항공편 운영 시스템과 완전히 별개입니다. cathaypacific.com에서, 또는 여행사로 연락하셔서 예약을 확인하실 수 있습니다.
캐세이퍼시픽은 승객의 안전과 보안을 항상 최우선으로 생각합니다. IT 보안을 강화하기 위한 조치를 취하였으며, 앞으로도 계속해서 그렇게 할 것임을 확인해 드립니다.
이번 일은 극소수의 유효 신용카드 번호(CVV 제외)에만 영향을 미쳤으며, 영향을 입은 IT 시스템은 당사의 예약 시스템과 완전히 별개입니다.
이번 일로 신용카드 정보에 대한 무단 접근이 있었던 경우 2018년 10월 25일부터 11월초 사이 직접 연락드렸습니다.
직접 연락을 받은 경우, 은행이나 신용카드 회사에 조언을 구하실 것을 권고드립니다.
의심되는 활동을 정기적으로 확인하실 것을 권고드립니다.
이번 일로 신용카드 정보에 대한 무단 접근이 있었던 경우 2018년 10월 25일부터 11월초 사이 직접 연락드렸습니다.
직접 연락을 받은 경우, 은행이나 신용카드 회사에 조언을 구하실 것을 권고드립니다.
이번 일은 극소수의 유효 신용카드 번호(CVV 제외)에만 영향을 미쳤습니다.
현재까지 개인 정보 오용에 대한 증거는 발견되지 않았습니다.
이번 일로 신용카드 정보에 대한 무단 접근이 있었던 경우 2018년 10월 25일부터 11월초 사이 직접 연락드렸습니다.
직접 연락을 받은 경우, 은행이나 신용카드 회사에 조언을 구하실 것을 권고드립니다.
마르코 폴로 클럽이나 아시아 마일즈 회원, 또는 등록 계정 소유자이면서 정보에 대한 무단 접근이 있었던 경우 2018년 10월 25일부터 11월초 사이 개별적인 연락을 통해 관련 정보를 안내해 드렸습니다.
- 본 개인정보 취급방침은 영어로 작성되었으며 다른 언어로 번역될 수 있습니다. 본 개인정보 취급방침의 영문본과 번역본의 내용에 차이가 있는 경우 영문본이 우선합니다.
- 아시아 마일즈는 캐세이퍼시픽항공이 소유하고, 캐세이퍼시픽항공에 의해 회원에게 제공되며, 캐세이퍼시픽항공의 전액 출자 자회사인 Asia Miles Limited가 캐세이퍼시픽항공을 대신하여 관리하고 운영합니다.
- Hong Kong Dragon Airlines Limited는 캐세이퍼시픽의 전액 출자 자회사이며, 캐세이퍼시픽이 IT 지원 서비스를 관리하고 Hong Kong Dragon Airlines Limited에 제공합니다.