여기어때 해킹 323만 이용정보 유출 충격
여기어때 해킹 323만 이용정보 유출 충격
대표 숙박 어플 여기 어때 해킹 으로 총 323만건의 고객들의 이용정보가 유출 되었다.
지난 24일 국내 최대 이용자들을 보요한 숙박업체 앱 여기어때 해킹으로 91만명의 개인정보가 유출 되었다고 한다 또한 민감한 숙박 이용정보는 323만건에 달한다고 한다.
해커는 여기어때 에서 빼낸 정보를 이용해 피해자들에게 불괘한 내용의 문자메시지까지 보냈다고 한다. 확인된 피해만 4,000여건이라고 한다.
해커는 모 문자 발송업체의 시스템을 해킹해 “O월 O일 XX(숙박업소명)서 즐거우셨나요” 라는 내용의 문자를 전송했다.
또한 추가 피해사례도 이어지고 있으며 같은 접속 아이디와 비밀번호를 이용하는 SNS계정이 뚫리거나 타 지역 기기에서 로그인 시도돼 해당 계정이 비활성화 되는 사례가 벌어졌다.
해커는 여기어때 운영사인 위드 이노베이션에 이메일을 보내 수억원의 금전(비트코인)을 요구하기도 했는데요 해커의 국적과 해킹목적은 밝혀지지 않았고 다만 DB공격한 IP의 90% 이상이 중국이어서 사드 배치에 반발하는 중국해커의 보복일수 있다는 추측도 제기되고 있습니다.
이번 여기 어때 해킹은 “SQL인제션’ 이라는 방법으로 해킹을 했다고 하는데요 주소창 또는 ID, 비밀번호 등의 입력하는 창에 데이터베이스 정보 검색 명령어인 SQL를 넣어 서버가 정보를 출력 하도록 하는 방식이며 이러한 해킹은 고전 수접이라고 한다.
한편 위드이노베이션은 방송통신위원회. 한국인터넷진흥원 경찰청 등과 공조해 피해규모 등을 집중 조사하고 있다고 합니다.