2024.2.23 해킹사고

사건 개요

• 에어부산 기내에서 승객의 실명, 여권번호, 주소, 전화번호 등 개인정보가 담긴 문서가 방치되어 공개
• 해당 문서는 승객이 기내에서 면세품을 구매할 때 작성하는 주문서 및 영수증이었으며, 최소 2주 이상 동안 같은 자리에 방치

피해 규모

• 승객의 개인정보가 무단으로 노출되어 개인정보 보호 위반의 심각한 문제가 발생
• 승객의 프라이버시 침해는 물론, 항공사에 대한 신뢰 손상

원인

• 항공사의 개인정보 관리 및 보호 체계의 미비
• 기내에서 사용되는 서식이 상시 배치되어 있어 발생한 문제
• 기내 관리 및 점검 시스템의 부족

예방책

• 승객의 개인정보 보호를 위한 기술적, 관리적 보호조치의 강화