韩国航空公司近日分别传出数据外流事件。韩亚航空(Asiana)及母公司大韩航空(Korean Air)分别在上周及本周传出内部系统被黑,分别导致1万和3万员工数据外流。
根据韩国媒体Korea JoongAng Daily报引导述消息人士报道,圣诞节前夕,韩亚航空内部公告,这起数据外流事件是起于黑客于前一天未授权登录一台海外服务器,借此黑入公司内部网络。外流的数据包含员工姓名、部门、职称、电话号码、员工识别证号及电子邮件,影响约1万名员工,包含合作伙伴公司的员工。
在不到一星期后,韩亚航空母公司,也是韩国航空龙头企业大韩航空(Korean Air)本周也在内部公告,公司使用的Oracle E-Business Suite(EBS)遭到黑客访问,外流超过3万员工数据。
大韩航空内部公告说明,事件起因是受到供应机上餐点及商品的供应商KC&D遭黑波及。KC&D(Korean Air Catering & Duty-Free)原是大韩航空的业务部门,于2020年出售给了外部公司。这家供应商近日被黑,让攻击者得以访问公司Oracle EBS数据。外流的数据包含近3万名现任及前任员工的姓名和银行账号。
韩亚航空和大韩航空都表示事件未影响客户数据,且都已经通报主管机关。
两公司数据外流事件是否相关还不得而知。虽然尚未有黑客组织出面坦承犯案,不过大韩航空的Oracle EBS数据外流,可能是发动Cl0p勒索软件的组织FIN11所为。两个月前美国航空(American Airlines)旗下子公司Envoy Air也证实其Oracle EBS遭黑,外流“小部分业务资讯和商业联系资讯”。
二家公司事件也是韩国近日传出的最新大规模数据外流的企业。今年12月酷澎遭内部员工非授权访问客户数据系统,造成3370万客户个人信息外流,迫使该公司支付11.7亿美元客户赔偿。
