1. 개요

  • 국내 대표 종합 숙박 O2O '여기어때(위드이노베이션)'에서 해킹으로 인한 고객 정보 유출 사고 발생

2. 내용

  • 뉴스관련 요약
    • 중국 IP를 통해 접속한 해커가 여기어때 데이터베이스(DB)에 침투해 약 4,000건의 고객정보를 유출
    • 유출된 내용은 이름과 전화번호, 이메일, 숙소 등의 관련 정보로 파악
    • 동일한 날에 국내 다른 웹사이트도 동일한 중국 IP 주소로 해킹을 당함
    • 해커가 숙박 서비스 이용과 관련된 성적 수치심이나 불쾌감을 유발하는 내용등을 몇몇 고객에게 문자 전송함
    • 해커가 여기어때 측에 메일을 통해 비트코인을 요구하며 금전적 이익을 얻기위해 고객 정보를 해킹하고 해당업체를 협박함
      ※ 비트코인은 가상화폐로 소유자를 추적하기 어려움
  • 공격방식
    • 이미 잘 알려진 SQL 인젝션 공격으로 공격자가 주소창이나 아이디, 비밀번호 입력창에 명령어를 입력하고 웹사이트에 침투, 서버에서 정보를 탈취하는 기법
    • 흔히 알려진 웹 취약점 관련 보안 패치와 업데이트 등 보안관리에 소홀했던 것으로 보임


+ Recent posts