데이터 보안 사고
최근 업데이트: 2018년10월24일 22:30 HKT (GMT+8)
당사는 IT 보안 프로세스 작업 중 일부 고객들의 개인 정보에 대한 허가 받지 않은 접근을 확인하였습니다. 이러한 사실을 발견한 즉시 이를 차단하였으며, IT 보안 조치를 더욱 강화했습니다.
본 공지를 통해 귀하의 개인 정보 유출에 대한 조치 방법 및 당사에서 제공하고 있는 도움을 안내드리고자 합니다.
이번 데이터 보안 사건과 관련된 내용은 공식 이메일(infosecurity@cathaypacific.com)을 통해 전달될 예정입니다.
이번 개인 정보 유출 사고와 관련해서, 당사는 고객들에게 개인 정보, 금융 정보, 비밀번호를 절대 요청하지 않습니다.
혹시 수신한 이메일이 의심될 경우에는 이메일 내 링크나 첨부파일을 클릭하지 마시고, 해당 메일에 회신하지 마십시오.
미국 외 다른 국가의 거주자라면, 여기를 클릭해 주십시오.
미국 거주자라면, 여기 를 클릭해 주십시오.
개인 정보 유출이 의심될 경우
마르코 폴로 클럽, 아시아 마일즈의 회원이거나 당사의 회원으로 가입된 고객이시라면, 당사에서 조만간 개별적으로 연락드릴 예정입니다. 이번 사건으로 심려를 끼쳐 드려 진심으로 사과 드립니다.
개인 정보 유출이 의심되나 당사로부터 연락을 받지 못한 경우, 당사에 고객의 요청 사항을 등록해 주시기 바랍니다.
이름, 국적, 생년월일, 전화번호, 주소, 이메일 주소, 여권번호, 신분증 번호, 상용 고객 멤버십 프로그램 회원 번호, 고객 서비스 의견 및 과거 여행 이력 등 고객들의 개인 정보에 대한 무단 접근이 있었습니다.
또한, 유효 기간이 만료된 신용카드 번호 403건, 만료되지 않은 신용카드 번호 27건에 대해 무단 접근이 있었으나, CVV 번호는 유출되지 않았습니다.
유출된 정보의 조합은 고객마다 다를 수 있습니다.
고객들의 여행 및 멤버십 프로필에 전체적으로 접근하거나, 비밀번호가 유출되지는 않았습니다.
마르코 폴로 클럽, 아시아 마일즈 회원 혹은 당사의 회원으로 가입된 고객 중 개인 정보가 유출되었다면, 당사에서 조만간 개별적으로 연락드릴 것입니다. 개별 연락을 통해 구체적으로 어떤 정보가 유출되었는지 안내드릴 예정입니다.
개인 정보 유출이 의심되나 당사로부터 연락을 받지 못한 경우, 고객의 요청사항을 등록하실 수 있습니다. 접수된 고객의 개인 정보가 유출되었는지 확인 후 이메일을 통해 개인 정보 유출 여부에 대해 안내드리겠습니다.
이번 사건으로 인해 고객님들께 심려를 끼치게 된 점 진심으로 사과드립니다.
당사는 고객의 개인 정보의 남용 사례는 없는 것으로 확인했습니다. 다만, 예방 차원에서 정보 유출 가능성이 있는 모든 고객에게 안내드리고 있습니다.
가능한 경우, 당사는 해당 고객에게는 ID 모니터링 서비스를 제공합니다. 이를 통해 개인 정보가 각종 홈페이지, 채팅방, 블로그, 정보 유출 가능성이 있는 다크웹과 같은 비공개 사이트 등에서 유출되었는지 확인할 수 있습니다.
마르코 폴로 클럽, 아시아 마일즈 회원 혹은 당사의 회원으로 가입된 고객 중 개인 정보가 유출된 경우, 당사에서 개별적으로 연락드릴 것입니다.
고객들의 여행 및 멤버십 프로필에 전체적으로 접근하거나, 비밀번호가 유출되지는 않았으나, 예방을 위한 가장 안전한 방법으로 아래와 같은 조치를 취하시기를 권장드립니다.
- 주기적인 비밀번호 변경
- 의심되는 행위 유무 확인
- 피싱 및 사기 시도에 대한 경계
매일 오전 9시부터 11시까지 무료 콜센터로 연락하실 수 있습니다.
| 국가 / 지역 | 전화번호 |
|---|---|
| 홍콩 | 800 933 287 |
유효 기간이 만료된 신용카드 번호 403건, 만료되지 않은 신용카드 번호 27건에 대해 무단 접근이 있었으나, CVV 번호는 유출되지 않았습니다. 신용카드 정보가 유출된 고객분들에게는 개별 연락을 드리고 있으며, 개인 정보 남용 사례는 없는 것으로 확인했습니다.
이번 사고로 신용카드 정보가 유출된 경우, 당사로부터 직접 연락을 받으실 것입니다.
당사로부터 개별 연락을 받으셨다면, 가입된 은행이나 신용카드사로 연락하셔서 조치를 받으시길 바랍니다.
금융 사기 피해를 입은 것으로 의심될 경우, 반드시 가입된 은행이나 신용카드사로 반드시 연락하시기 바랍니다.
고객들의 여행 및 멤버십 프로필에 전체적으로 접근하거나, 비밀번호가 유출되지는 않았으나, 예방을 위한 가장 안전한 방법으로 아래와 같은 조치를 취하시기를 권장드립니다.
- 주기적인 비밀번호 변경
- 의심되는 행위가 있는지 확인할 것
- 피싱 및 사기 시도에 대해 경계할 것
가능한 경우, 해당 고객에게는 ID 모니터링 서비스를 제공합니다. 이를 통해 본인의 개인 정보가 각종 홈페이지, 채팅방, 블로그, 정보 유출 가능성이 있는 다크웹과 같은 비공개 사이트 등에서 유출되었는지 확인하실 수 있습니다.
마르코 폴로 클럽, 아시아 마일즈 회원 혹은 당사의 회원으로 가입된 고객중 개인 정보가 유출된 경우, 당사에서 개별적으로 연락드릴 것입니다.
당사는 고객의 개인 정보의 남용 사례는 없는 것으로 확인했습니다. 다만, 예방 차원에서 정보 유출의 가능성이 있는 모든 고객에게 안내드리고 있습니다.
마르코 폴로 클럽, 아시아 마일즈 회원 혹은 당사의 회원으로 가입된 고객일 경우, 당사에서 조만간 개별적으로 연락드릴 것입니다.
가능한 경우, 해당 고객에게는 ID 모니터링 서비스를 제공합니다. 이를 통해 본인의 개인 정보가 각종 홈페이지, 채팅방, 블로그 그리고 정보 유출 가능성이 있는 다크웹과 같은 비공개 사이트 등에서 유출되었는지 확인하실 수 있습니다.
마르코 폴로 클럽, 아시아 마일즈 회원 혹은 당사의 회원으로 가입된 고객중 개인 정보가 유출된 경우, 당사에서 개별적으로 연락드릴 것입니다.
아닙니다. 이번에 영향을 받은 IT 시스템은 예약 및 항공 정보 시스템과는 철저히 분리돼 있습니다. 예약 사항은 cathaypacific.com 홈페이지에서 확인하실 수 있으며, 여행사를 통해 예약하신 경우 여행사를 통해서도 확인이 가능합니다.
승객의 안전과 보안은 당사의 최우선 가치이며, 당사는 IT 보안 강화를 위한 조치를 이미 완료했을 뿐 아니라 앞으로도 지속적으로 보안 강화를 위해 노력할 것임을 다시 한 번 알려드립니다.
이번 사고로 극히 소수의 유효 신용카드 번호만 유출되었으며, 카드의 CVV번호는 유출되지 않았습니다. 또한 영향을 받은 IT 시스템은 예약 시스템과는 철저히 분리돼 있습니다.
귀하의 신용카드 정보가 이번 사고로 유출되었다면, 개별적으로 연락을 받으실 것입니다.
개별 연락을 받으신 경우, 가입된 은행이나 신용카드사로 연락하셔서 조치를 취하시길 권장드립니다.
추가로, 가장 안전한 방법으로 의심스러운 행위가 있었는지 정기적으로 확인할 것을 권장드립니다.
귀하의 신용카드 정보가 이번 사고로 유출되었다면, 개별적으로 연락을 받으실 것입니다. 그 후 가입된 은행이나 신용카드사로 문의할 것을 권해드립니다.
개별 연락을 받으신 경우, 가입된 은행이나 신용카드사로 연락하셔서 조치를 취하시길 권장드립니다.
이번 사고로 극히 소수의 유효 신용카드 번호만 유출되었으며, 카드의 CVV번호는 유출되지 않았습니다.
당사는 고객의 개인 정보 남용 사례는 없는 것으로 확인했습니다.
귀하의 신용카드 정보가 이번 사고로 유출되었다면, 개별적으로 연락을 받으실 것입니다
개별 연락을 받으신 경우, 가입된 은행이나 신용카드사로 연락하셔서 조치를 취하시길 권장드립니다.
가능한 경우, 해당 고객에게는 ID 모니터링 서비스를 제공하고 있으며, 가능하다면 이 서비스 등록하시기 바랍니다.
마르코 폴로 클럽, 아시아 마일즈 회원 혹은 당사의 회원으로 가입된 고객중 개인 정보가 유출된 경우, 당사에서 개별적으로 연락드릴 것입니다.
- 이 공지는 영어로 작성되었고, 다른 언어로 번역될 수 있습니다. 만일 이 공지의 영문본과 번역본 간에 불일치가 있는 경우에는 영문본이 우선적 효력을 가집니다.
- 아시아 마일즈는 캐세이퍼시픽 소유로, 관리 및 운영은 캐세이퍼시픽의 100% 자회사인 아시아 마일즈 유한회사가 맡고 있습니다.
- 캐세이드래곤은 캐세이퍼시픽의 100% 자회사로, 캐세이드래곤의 승객 데이터는 캐세이퍼시픽의 IT시스템에 보관되어 있습니다.