일본항공(JAL), 사이버공격으로 75만명의 개인정보 유출

• 일본항공(Japan Airlines, JAL)은 외부 해커의 피싱공격을 통해 JAL 항공사 데이터베이스를 대상으로 약 75만
  명의 고객 개인정보(이름, 주소, 성별 등)가 유출된 사실을 발표함(‘14.9.24)
    ※ 일본항공(JAL, 日本航空) : 일본 도쿄 도 시나가와 구에 본사를 둔 1951년 설립된 일본의 대형항공사

주요내용

• 해커들이 항공사 데이터베이스를 대상으로 피싱 공격을 수행하여 JAL 항공사의 약 75만명의 고객의 개인정보가
  유출되었으며, JAL 항공사는 개인정보 유출사실에 대하여 인정하였음
  - 피싱공격을 통해 유출된 개인정보는 JAL 항공사 고객의 이름, 주소, 성별, 직장 정보로 확인
• 이번 사건은 JAL 항공사 데이터베이스로 비인가 접속을 통해 발생되었으며, 
  - 해커는 피싱공격을 통해 악성 이메일을 포함한 악성코드를 네트워크에 심어 JAL 항공사 데이터베이스로 침투
    ※ 피싱(phishing) : 개인정보(pravate data)와 낚시(fishing)의 합성어로 전자우편 등을 사용하여 신뢰할 수 
        있는 사람인 것처럼 가장함으로써, 비밀번호 및 신용카드 정보와 같은 중요정보를 얻는 해킹 방법
• 해커는 PC를 통해 악성코드 감염을 하여 홍콩의 원격 서버로 고객의 데이터를 전송하였음
  - 공격에 사용된 악성코드는 23개의 컴퓨터를 감염시켰으며, 고객의 비밀번호 또는 은행계좌 및 신용카드 세부
     정보 등의 금융정보는 피해를 입지 않았음

[출처]
1. http://www.scmagazine.com/japan-airlines-experiences-data-breach/article/373722/
2. http://www.ipa.go.jp/security/vuln/report/vuln2014q2.html
3. http://www.techworm.net/2014/09/japan-airlines-network-breached-data-750000-stolen.html
4. http://ko.wikipedia.org/wiki/일본항공