韓国・大韓航空の機内食事業を担っていた協力会社KC&Dサービスが外部のハッカーグループによりサイバー攻撃を受け、約3万件に上る社員の個人情報が流出していたことが12月29日までに明らかになった。顧客情報の流出は確認されていない。
航空業界関係者によると、大韓航空のウ・ギホン副会長は12月26日、社内向けの通知を通じて「協力会社KC&Dより、社員の個人情報が流出したとの連絡を受けた」と明らかにした。
同社は2020年、機内食事業をプライベート・エクイティ・ファンド(PEF)のハン・アンド・カンパニー(Hahn & Company)に分離・売却しており、今回の流出は売却以前に大韓航空側のサーバーに保管されていた氏名や銀行口座情報などが対象となったとみられる。
ウ・ギホン氏は「今回の事故は分離・売却された外部協力会社の管理領域で発生したものだが、当社社員の情報が含まれている以上、当社としても極めて重大な事案と受け止めている」と述べた。さらに「事態を把握次第、連携サービスの安全性点検など緊急のセキュリティ対策を完了し、関連当局への報告も済ませた」と説明した上で、「流出の正確な範囲と対象者の把握に全力を尽くしている」と強調した。
大韓航空によると、今回の流出には顧客の個人情報は含まれていないという。
(c)news1
