해킹된 야놀자펜션 개인정보 판매글 등장
지난해 유출된 야놀자펜션 회원들에 개인정보를 판매한다는 글이 등장했다
보안 스타트업 에스투더블유랩에 따르면 해외 해킹 포럼에서 이같은 내용에 게시물이 지난 5월7일 발견되었다고 한다
게시글 작성자는 지난해 3월 이데이터들을 유출했다고 주장했으며, 야놀자 펜션이 회원 개인정보가 유출됐다고
말한 시기와 겹친다
당시 야놀자는 야놀자 트래블 서버에 접근하여 회원정보 7만며의 이메일 예장자명
개인정보가 유출돼 한국 인터넷 진흥원과 방송통신위원회에 신고했다고 밝혀왔는데
이중에 2014년 3월~2014년 10월동안 야놀자 펜션 앱 사용자 1만여명의 이메일 주소와 전화번호 800건
2015년 3월부터 8월 예약자명과 전화번호 등이 포함되어있다
작성자는 총 100만건의데이터를 유출했으며 그중 90만건에 대해 보호화를 수했했다고 말했으며
야놀자가 그동안 밝혀온 수치와는 큰차이가 났다
이에 대해서 에스투더블유랩 관계자는 야놀자에서 인지하지 못한
데이터 유출이 있었거나 해커의 과장일수있다고 설명했다
야놀자 관계자는 정보 유출이후 유출 정보의 악욕을 막기위해 법부법인 광장과 전수 조사를 진행했으며,
이과정에서 데이터가 추가로 유출된 사실은 아직까지 확인 되지 않았다고 밝혔다
게시글은 유출된 데이터에 이메일 생년월일 성별 전화번호 SNS 비밀번호가 포함되어 있으며,팜내하는 데이터의
샘플도 첨부했고 이는 암호화가 진행되어있다
현재 다크웹에서도 야놀자 개인정보를 거래하는 게이글이 등장한바 있으며, 지난달 미국 지니넷은 해커
노스틱플레이어가 야놀자 회원개인정보 150만건을 포함한 6550만명의 개인정보를 다크웨에서 판매하고 있다고
보도했다 노스틱 플레이어는 지난해 다크웸에서 자격증명정보 10억건ㄴ 가량을 판매한것으로 알려져있는
해커이며, 그가 했던 일들을 보도하며 사실로 들어났다는 점을 고려할떄 유출된 정보들이 실제 개인정보일 가능성이 크다고 분석했다
야놀자 관계자는 개인정보 유출에 대한 공식 사과이휴 계정 패스워드를 초기화 했으며, 이용자들에게 정보 침해
사실을 자세히 안내했다며 야놀자펜션은 지난 2018년 야놀자가 야놀자 틀러브로부터 인수한 플랫폼으로
인수 이후 데이터 보안 강화작업을 진행하던중 해킹 사실을 발견했다고 설명했다
댓글