플라이강원은 9일 “예약시스템 서비스를 제공하는 수탁사(SITA)가 사이버 공격을 받아 특정 기간에 플라이강원에서 발급한 정보가 함께 유출된 정황이 있음을 수탁사로부터 통보받았다”고 밝혔다.

유출발생 기간은 지난 1월 20일∼2월 11일이며, 유출된 개인정보 항목은 이름과 암호화된 카드번호이다. 다만 CVC 정보는 수집하지 않아 유출되지 않았다.

플라이강원 측은 “유출 사실을 인지 후 수탁사에서 침해사고 대응을 완료했다”면서 “사고 경위를 파악 중이며 더는 침해사고는 발생하지 않음을 확인했다”고 설명했다.

플라이강원은 2차 피해 예방을 위해 카드번호 유출 여부를 확인해 유출된 카드번호로 확인되면 카드 정지 또는 재발급, 결제 알림서비스 가입을 해달라고 고객들에게 당부했다.

또한 개인정보 악용으로 의심되거나 기타 궁금한 사항은 피해 접수 담당 부서로 연락해달라고 안내했다.

한편 아시아나항공도 전날 고객 정보 일부가 외부로 유출됐다고 밝혔다. 또 SITA 시스템을 사용하는 제주항공과 에어서울 등 항공사들의 고객 정보도 일부 유출됐다.