韓國第二大航空公司韓亞航空(Asiana)傳出官方網站資料外洩,數萬名乘客的個人資料存放在公司官網,僅需基本網頁技術知識便可取得。
韓國時報報導,韓亞航網站上儲存的旅客資料,據信已經大規模外洩,受影響的乘客不單只韓國籍,國際旅客也包含在內,而且不只是搭乘過韓亞航的旅客,連曾搭乘聯盟航空公司如聯合航空、德國漢莎、泰航、新加坡航空、北歐航空等的乘客,也遭受資料外洩之害。
報導此事件的韓國時報取得外洩的資料,內容包括旅客的社會安全碼、護照資料、住家地址、銀行帳戶細節、電話號碼,以及親友關係紀錄等,當中甚至有護照、機票等個人文件的掃描影像檔案,初步掌握外洩旅客文件達4.5萬份,但實際外洩的總數可能更多,並可追溯到2014年9月至今的機票收據。
資安專家表示,相關文件掃描檔似乎來自於用戶與韓亞航間的電子郵件往來時的附件;專家亦表示,要從韓亞航官網取得這些個人資料,並不需要駭客技術,僅須了解基本網頁開發技術即可,顯示韓亞航網站的資安防護十分薄弱,顯然有違反韓國個資法之嫌。
除了韓亞航本身,該公司也針對旗下兩家低成本航空公司釜山航空與首爾航空採用相近技術架構的網站。