<div dir="ltr"><a href="http://www.koreatimes.co.kr/www/common/vpage-pt.asp?categorycode=123&newsidx=209639" target="_blank">http://www.koreatimes.co.kr/www/common/vpage-pt.asp?categorycode=123&newsidx=209639</a><br><br>Tens of thousands of items of sensitive passenger information have been leaked on the Internet in a large-scale private data breach against Korea's second-biggest airline, Asiana Airlines.<br><br>The information includes citizen resident numbers, passport information, home addresses, bank account details, phone numbers and family relations records. The information, saved on the company's website (<a href="http://flyasiana.com" target="_blank">flyasiana.com</a>) for the past several years, is believed to have been compromised.<br><br>Victims are Koreans and foreigners who traveled or will travel using Asiana or its affiliated airlines, such as United Airlines, Lufthansa, Thai Airways, Singapore Airlines and Scandinavian Airlines, among others.<br><br>The Korea Times was able to access hundreds of scanned private documents belonging to customers. They are part of an estimated 47,000 documents believed to have been compromised.<br><br>The oldest document obtained by The Korea Times is a flight ticket invoice issued in September 2014. But it is possible the leak extends farther. It is unknown whether the data has already fallen into criminal hands.<br><br>Computer engineers who analyzed the exposed data and the way it was accessed said the scanned documents appear to have been attached to customers' query emails to Asiana.<br><br>Asiana temporarily shut its server for the Frequently Asked Questions (FAQ) section following the report on the leak and launched an investigation into the case.<br><br>"Customers' information that has been saved on the FAQ server since May 2015 seems to have been compromised," Asiana said in a statement. "An investigation is underway to verify the scope of compromised data."<br><br>The prosecution and the Korea Internet and Security Agency have launched a respective investigation into the matter.<br><br>A foreign computer engineer who first drew attention to the security loophole said: "No hacking skills were required to retrieve it. Just basic knowledge of web development."<br><br>Computer engineers here echoed the view, saying Asiana's website security was "extremely poor." They said this was a clear violation of the Personal Information Protection Act, which requires companies handling personal data to store it securely.<br><br>"It's evident that there were security loopholes on Asiana's website," said a computer engineer who examined the leaked documents.<br><br>"If malicious hackers learned how to access it, they would have been able to steal tens of thousands of copies of private information in seconds using a data-collecting program that is readily available online."<br><br>Asiana has built the websites of its two low-cost carrier affiliates ― Air Busan and Air Seoul ― with a similar technical framework.<br><div><a name="m_9081413087342747737_top" style="color:rgb(0,0,0);font-family:"normal Arial",Helvetica;font-size:12px"><div style="width:1014px;margin:4px auto"><table border="0" width="100%"><tbody><tr><td valign="top"><br></td></tr></tbody></table></div></a></div></div>