1. 개요
- 국내 대표 종합 숙박 O2O '여기어때(위드이노베이션)'에서 해킹으로 인한 고객 정보 유출 사고 발생
2. 내용
- 뉴스관련 요약
- 중국 IP를 통해 접속한 해커가 여기어때 데이터베이스(DB)에 침투해 약 4,000건의 고객정보를 유출
- 유출된 내용은 이름과 전화번호, 이메일, 숙소 등의 관련 정보로 파악
- 동일한 날에 국내 다른 웹사이트도 동일한 중국 IP 주소로 해킹을 당함
- 해커가 숙박 서비스 이용과 관련된 성적 수치심이나 불쾌감을 유발하는 내용등을 몇몇 고객에게 문자 전송함
- 해커가 여기어때 측에 메일을 통해 비트코인을 요구하며 금전적 이익을 얻기위해 고객 정보를 해킹하고 해당업체를 협박함
※ 비트코인은 가상화폐로 소유자를 추적하기 어려움 - 공격방식
- 이미 잘 알려진 SQL 인젝션 공격으로 공격자가 주소창이나 아이디, 비밀번호 입력창에 명령어를 입력하고 웹사이트에 침투, 서버에서 정보를 탈취하는 기법
- 흔히 알려진 웹 취약점 관련 보안 패치와 업데이트 등 보안관리에 소홀했던 것으로 보임
'IT > News' 카테고리의 다른 글
2017.04.05 Lazarus 해커 그룹의 금융 기관 타킷 공격 (0) | 2017.11.06 |
---|---|
2017.04.04 금융정보 탈취 바이러스 드라이덱스 (0) | 2017.11.03 |
2017.03.23 중국 해커조직 한국 웹사이트 총공격 예고 (0) | 2017.11.03 |
2017.03.09 금융사 표적 北 사이버 공격 (0) | 2017.11.03 |
2017.02.20 아시아나항공 홈페이지 해킹 (0) | 2017.11.03 |