국가정보_태국

Cases

태국은 아직 개인정보보호법이 본격 발효되지 않아 개인정보보호 법률 위반에 대한 사례가 없다.

1. 방콕 항공

방콕항공(Bangkok Airways Public Company Limited)은 2021년 8월 26일 성명을 통해 웹사이트에 사이버보안 공격으로 인해 정보시스템에 무단으로 접근할 수 있음을 알렸다.  이 사건은 태국 왕실 경찰에 신고 되었으며, 관련 당국에 통보되었다. 회사는 1차 예방 조치를 위해 승객이 은행 또는 신용 카드 제공업체에 연락하여 조언을 따르고 손상된 비밀번호를 가능한 한 빨리 변경할 것을 적극 권장했다. 특히 방콕항공은 무단접근을 인지하는 즉시 사이버 보안 팀과 함께 사건을 조사하고 억제하기 위한 즉각적인 조치를 취했다고 밝혔다.

방콕항공은 침해된 개인정보와 영향을 받은 승객을 확인하기 위해 조사하고 IT 시스템을 강화하기 위한 관련 조치를 취했으며, 유출될 수 있는 개인정보에는 승객 이름, 성, 국적, 성별, 전화번호, 이메일, 주소, 연락처 정보, 여권 정보, 과거 여행 정보, 일부 신용 카드 정보 및 특별 기내식 정보를 포함한다.

또한 방콕항공은 그 외에도 회사는 공격자가 방콕항공을 사칭하고 기만(피싱)으로 개인정보를 수집하려고 시도할 수 있으므로 의심스럽거나 원치 않는 전화 및/또는 이메일에 대해 주의하라고 승객에게 경고하였다. 방콕항공은 신용카드 정보를 요청하는 고객 및 그러한 요청에 연락하지 않으며, 이러한 상황이 발생하는 경우 승객은 법적 조치를 취해야 한다고 설명했다.

top