세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
온라인 여행 예약 사이트 부킹닷컴 고객 일부, 피싱 공격 당해
  |  입력 : 2018-06-07 15:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
부킹닷컴 내 저장된 개인정보 정확히 포함된 문자 메시지 도착
“예약한 곳에 선입금 필요”하다는 내용에, 일부 고객 송금하기도


[보안뉴스 문가용 기자] 사이버 범죄자들이 최근 온라인 예약 사이트인 부킹닷컴(Booking.com)의 고객을 표적으로 피싱 캠페인을 벌였다. 해커들은 이들의 개인정보를 불법적으로 취득한 것으로 보이는데, 이 때문에 부킹닷컴의 파트너사들 등이 침해된 것으로 보인다.

[이미지 = iclickart]


6월 3일자 더 선(The Sun)지의 보도에 의하면 부킹닷컴 사용자들은 왓츠앱 메시지와 문자 메시지를 받았다. 보안 사고가 의심되니 비밀번호를 바꾸라는 내용이었다. 그리고 여기에는 링크가 담겨져 있었는데, 이는 악성 링크였다. 놀란 사용자들이 이를 누르고 비밀번호 변경을 시도하는 순간 크리덴셜이 공격자들의 손에 넘어가는 수순이었다.

그런 후 사용자들에게는 또 다른 메시지가 도착했다. 부킹닷컴을 통해 여름 휴가로 예약한 호텔 등에 선입금을 해야 한다는 것이었다. 그리고 계좌번호가 하나 동봉됐는데, 이 또한 가짜 번호다.

이렇게 보도된 내용만 봐서는 사용자들이 속아 넘어간 것이 이상해 보일 정도다. 하지만 피해자들 입장에서는 속을만 했다는 게 보도의 내용이다. 왜냐하면 해당 메시지들 속에는 이름, 주소, 전화번호, 날짜, 예약 가격, 예약 번호 등 각종 개인정보들이 정확히 포함되어 있었기 때문이다.

부킹닷컴 측은 사용자들이 받은 정보가 정확한 것에 대하여 “다른 웹사이트나 서비스를 통해 개인정보를 빼간 것으로 보인다”고 설명했다. “특정 파트너사 호텔들을 공격한 것으로 보입니다. 부킹닷컴의 메인 시스템에서는 침해의 흔적이 발견되지 않았습니다.”

또한 부킹닷컴은 인디펜던트(Independent)지와의 인터뷰를 통해 “사이버 범죄자들의 피싱 메시지를 받은 건 고객의 일부이며, 이 중에서도 극소수만이 악성 링크를 클릭했다”고 말했다. 그러면서 “이러한 공격에 노출되어 있는 고객들에겐 통보 메시지를 전부 보낸 상태”라며, “최대한 이번 공격을 통해 일어난 피해를 보상하는 방향으로 논의를 이루고 있다”고 설명하기도 했다.

아직 어떤 호텔들이 침해된 것인지는 밝혀지지 않았다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
#온라인   #여행   #사이트   #부킹   #피싱   


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)