미국 항공사들이 사용하는 서드파티 파일럿 관리 프로그램에서 해킹 사고가 발생

요약 : 보안 외신 시큐리티위크에 의하면 미국의 주요 항공사 두 곳이 서드파티 데이터 침해 사고로 인해 피해를 입었다고 한다. 아메리칸항공(American Airlines)과 사우스웨스트항공(Southwest Airlines)이 피해를 입은 곳인데, 두 곳 모두 파일럿크리덴셜즈(Pilot Credentials)라는 서드파티 파일럿 관리 포털에서 발생한 해킹 사고에 의한 영향을 받은 것이라고 한다. 누군가 파일럿크리덴셜즈의 데이터베이스에 침해했는데, 두 항공사의 각종 민감 정보가 저장되어 있는 곳이었다.


배경 : 파일럿크리덴셜즈는 비행기 조종사들과 훈련생들의 지원서의 접수와 관리를 대행하는 서드파티 포털이다. 여러 항공사들이 이 서비스를 이용한다. 이번 사건으로 조종사들과 훈련생들의 각종 민감 및 개인정보가 유출되었다. 침해 사고 발생일은 4월 30일 경, 파일럿크리덴셜즈에서 양 회사에 이를 알린 건 5월 3일이다.

말말말 : “두 항공사 모두 직접 침해되지 않았습니다. 오로지 서드파티로 인한 사고입니다.” -아메리칸항공 / 사우스웨스트항공-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>