로얄 오키드 플러스 회원분들께


타이항공은 글로벌 항공사들의 승객정보 처리시스템을 운영하는 제 3의 IT 서비스 제공업체 중 하나인 SITA PSS(Passenger Service
System)에서 데이터 침해 사고가 발생하였다는 통지를 받았습니다. 침해된 데이터에는 항공사 운영을 지원하는 데 사용되는
SITA PSS에 저장된 특정 승객의 데이터가 포함되었으며, 스타얼라이언스 항공사 간 전송되는 해당 데이터는 상용 고객 우대
회원분들의 등급을 인식하여 여행 중 관련 혜택이 제공될 수 있도록 하는 데 사용되는 정보입니다. 

 

타이항공은 2021년 2월 24일 데이터 침해 사고가 발견되었음을 2021년 2월 28일 처음 통보 받았습니다. 

그 후, 2021년 3월 9일 SITA로부터 모든 데이터 목록을 전달 받았습니다. 

 

타이항공은 SITA PSS를 사용하고 있지는 않지만, SITA PSS 서버의 데이터 침해는 스타얼라이언스 항공사 회원들에게 영향을
주었습니다. 타이항공과 스타얼라이언스 파트너 항공사 간 공유하고 있는 필수정보는 회원번호, 이름, 회원등급 상태로 제한되어
있으며, 타이항공은 로얄오키드플러스 회원들의 개인정보를 SITA PSS에 공유하지 않고 있습니다. 따라서 암호화된 PIN,
로얄오키드플러스 회원계정의 잔여 마일리지, 연락처, 여권번호, 생년월일은 이 사건으로부터 안전하오니 회원분들께서는
이 문제에 대해 어떤 조치도 취할 필요가 없음을 알려드립니다. 

 

SITA PSS의 이번 데이터 침해 사고에 대해 우려하거나 데이터 보안과 관련된 당사의 조치를 알고 싶으시면 언제든지 타이항공의
데이터 보호 담당관 privacy@thaiairways.com으로 연락하거나 EU의 담당자에게 문의하시기 바랍니다. Representative@thaiairways.com

 

타이항공은 로얄오키드플러스 회원분들의 개인정보 보호에 더욱 만전을 기할 것을 약속드립니다.

감사합니다.