에어 뉴질랜드는 10만 이상의 에어포인트 회원(Airpoints members)의 데이터가 사이버 공격에 노출되었다고 밝혔다.
이 항공사는 지난 8월 9일, 피싱 이메일을 통한 고객 정보 유출에 대해 사과하며 경고했다.
개인정보보호 감독관 존 에드워즈는 지난 7월 31일에 이같은 문제를 인지했다고 말했다.
제레미 오브라이언 에어 뉴질랜드 대변인은 일부 에어 뉴질랜드 직원 계정과 관련된 최근의 피싱 사건으로 고객의 일부 개인 정보가 영향을 받았음을 유감스럽게 생각한다고 입장을 밝혔다.
에어 뉴질랜드는 약 320만 명의 에어포인트 회원을 보유하고 있으며, 그 중 약 3.5%가 영향을 받을 수 있다고 말했다. 이 항공사에서는 약 112,000명의 정보 유출 가능성이 있는 고객에게 직접 연락했다.
이번에 정보 유출된 내용은 회원마다 다르며, 에어포인트 번호, 회원 이름, 이메일 등 세부 정보가 포함되었을 수 있다.
에어 뉴질랜드에서는 회원들의 에어포인트 암호 및 신용카드 정보는 영향을 받지 않았다며, 영향을 받은 두 계정을 확보해 철저한 조사를 하고 있다고 밝혔다. 또한, 이 항공사는 향후 유사한 사건이 발생하지 않도록 보안 프로세스를 더욱 강화할 예정이라고 말했다.
에어 뉴질랜드는 향후 몇 개월 동안 피싱 이메일을 주의하는 것이 좋다고 말했다.