이 시각 주요 뉴스

여백

유명 항공권 예약 사이트, 고객정보 100GB 유출

고객 개인정보, 예약기록, 회사 신용카드 정보 등 데이터 유출
최형주 기자l승인2019.09.03 10:57:55l수정2019.09.03 11:12

크게

작게

메일

인쇄

신고

[CCTV뉴스=최형주 기자] VPN업체 vpn멘토(vpnMentor)가 항공권 예약 플랫폼 ‘Option Way(이하 옵션웨이)’에서 100GB 이상의 고객 데이터 유출을 발견했다.

VPN멘토는 유출을 통해 고객의 생년월일, 성별, 이메일, 전화번호, 주소와 우편번호부터 항공편, 목적지, 항공권 가격, 회사 신용카드 정보 등에 이르기까지 많은 정보가 암호화되지 않고 유출됐다고 밝혔다. 또한 유출된 정보 중에는 고객 정보 외에도 회사와 각 직원들의 정보도 포함돼 있다고 전했다.

이번에 유출된 정보들을 해커들이 입수할 경우 신용카드 사기는 물론 신분 도용, 나아가 해당 정보의 판매 등의 범죄를 벌일 수 있다. 또한 피싱 이메일 등의 공격 수법을 통해 악성코드나 랜섬웨어 유포도 가능하다.

고객정보 유출을 보여주는 데이터(자료: vpnMentor)

유출된 예약 기록(Passenger name record, PNR) 번호를 통해서는 항공 예약 자체를 인계받을 수 있고, 항공편의 취소와 변경도 가능하다. 게다가 휴가일자와 집 주소를 정확히 알 수 있기 때문에, 집이 비는 시간을 노린 강도를 계획할 수도 있다.

회사 신용카드 정보 유출 문제도 심각하다. 저비용 항공편 예약 시, 옵션웨이는 회사 신용카드를 사용해 먼저 결제하고 이를 고객에 판매해 수익을 올린다. 하지만 해당 신용카드 정보도 유출됨에 따라 회사 내부적인 문제도 발생할 수 있다.

vpn멘토 관계자는 “이번 유출은 기본적인 보안 예방 조치만으로도 피할 수 있었을 것”이라고 지적하며 “만약 해커가 유출된 정보를 악용한다면 옵션웨이를 빚더미에 앉히고 파멸시킬 수 있을 것”이라고 밝혔다.

#옵션웨이#Option Way#고객#개인정보#유출#기업 보안#항공권#고객정보#데이터 유출#사이버#위협#공격#시큐리티#보호#보안#취약점#해킹#해커

최형주 기자  hjchoi@cctvnews.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

최형주 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .