사진=부킹닷컴 홈페이지 갈무리
지난 13일(현지시간) 테크크런치는 부킹닷컴이 “승인되지 않은 제3자가 일부 투숙객의 예약 정보에 접근할 수 있는 의심스러운 활동을 포착했다”며 해커들의 고객 데이터 접근 사실을 공식 인정했다고 보도했다. 부킹닷컴은 지난주부터 피해 고객들에게 개별 통지 메일을 발송하기 시작했다.
유출 가능성이 있는 데이터에는 고객의 이름, 이메일 주소, 전화번호 및 예약 세부 정보 등이 포함됐다. 부킹닷컴 측은 “금융 정보는 유출되지 않았다”면서도 정확한 해킹 피해 규모와 인원 등 세부 정보의 공개를 거부했다.
광고 로드중
또다른 해외 이용자는 레딧에 “예약해 둔 호텔 체크인 담당자를 사칭한 왓츠앱 메시지를 받았다”고 밝혔다.
국내외 보안 전문 매체들 역시 단순 정보 유출보다 더 큰 문제는 이를 악용한 2차 피싱 가능성을 우려하고 있다. 오세혁 정보관리기술사는 “유출된 정보를 조합해 예약에 문제가 생겼다고 한 뒤 결제정보나 추가적인 개인정보를 요청하는 2차 피싱이 이루어질 수 있다”고 경고했다.
또 “개별 통보를 받지 않았어도 즉시 패스워드를 변경하고 동일한 패스워드를 사용하는 사이트도 함께 변경하는것이 좋다”고 강조하며 “특히 메일, 전화, 메신저 등으로 민감 정보를 요구하는 경우 즉시 응답하지 말고 꼭 진위여부를 확인하라”고 당부했다.
부킹닷컴은 전 세계에서 가장 큰 예약 여행 플랫폼 중 하나로 월 5억 건 이상의 웹사이트 방문, 그리고 2024년 11억 건 이상의 숙박 예약 건수를 기록하고 있다. 회사 홈페이지에 따르면 2010년 이후 부킹닷컴을 통해 숙소를 예약한 고객은 68억 명에 달한다.
광고 로드중