Утечка персональных данных сотрудников Korean Air

Недавно произошла утечка персональных данных в Южной Корее. В результате утечки персональных данных пострадали порядка 30 тыс. сотрудников авиакомпании Korean Air.

В конце декабря стало известно об утечке данных, затрагивающей личную информацию сотрудников авиакомпании Korean Air. Выяснилось, что инцидент произошел в результате кибератаки на KC&D Service, бывшую «дочку» воздушного перевозчика, занимающуюся бортовым питанием.

По данным ряда источников, 22 декабря Korean Air опубликовала внутреннее уведомление об утечке информации сотрудников, получив сообщение от KC&D. Утекшие персональные данные, включая имена и номера банковских счетов, содержали около 30 тыс. записей.

Известно, что компания KC&D была продана частной инвестиционной фирме Hahn & Company в 2020 году.

«Korean Air очень серьезно относится к этому инциденту, особенно с учетом того, что он касается персональных данных сотрудников, даже если они были получены от стороннего поставщика, который был продан», — заявил заместитель председателя правления Korean Air Ву Ки-хонг (Woo Kee-hong) в сообщении сотрудникам. «В настоящее время мы сосредоточили все наши усилия на определении полного масштаба утечки данных и установлении пострадавших», — отметил топ-менеджер корейской авиакомпании.

После выявления инцидента ИБ компании Korean Air приняла экстренные меры безопасности, включая проверку интеграционных связей с сервисами KC&D, и уведомила о нем уполномоченные органы.

Представитель Korean Air сообщил, что компания старается установить все детали утечки информации и призывает KC&D провести тщательный анализ инцидента, чтобы не допустить его повторения.

Ранее в декабре об утечке персональных данных 10 тыс. сотрудников и персонала колл-центра сообщила другая южнокорейская авиакомпания - Asiana Airlines. Инцидент произошел в результате взлома хакерами одной из ИТ-систем.

Источник: Korea JoongAng Daily