웹 개발자 마크 홀든이 작성한 보고서에 따르면 호텔스닷컴・익스피디아・아고다 등 온라인 예약 채널 관리 플랫폼을 제공해온 스페인의 프레스티지 소프트웨어는 호텔 투숙객과 여행사로부터 수년간 신용카드 데이터를 보호하지 않고 저장해온 것으로 나타났다. 아마존웹서비스(AWS) S3 버킷을 잘못 구성해, 2013년부터 총 1000만개가 넘는 개별 로그 파일이 무방비로 노출돼 있었다는 설명이다.
노출된 고객 데이터는 호텔 투숙객의 이름부터 이메일 주소, 주민등록번호 및 전화번호 등이다. 또 신용카드 번호와 카드 소지자의 이름, CVV(CVC) 및 만료일 등 신용카드 정보를 비롯해 결제 세부 정보, 예약 세부 정보 등도 포함된 것으로 알려졌다.
이에 따라 전세계 수백만명이 잠재적으로 데이터 유출에 노출됐다고 보고서는 전했다. 웹사이트플래닛은 " 노출된 데이터의 크기와 민감도를 고려해 AWS에 직접 연락했고 다음날부터 S3 버킷은 보호 조치됐다"며 "누군가 이미 S3 버킷에 접근해 데이터를 탈취하지 않았다고 보장할 수 없다. 이 같은 일이 있었다는 증거도 없지만 만약 발생했다면 정보가 노출된 이들에게는 엄청난 영향이 미칠 것"이라고 전했다.
<엔가젯>은 "데이터가 얼마나 오래 (접근이) 열려 있었는지, 누군가 데이터를 가져갔는지 확실하지 않다"며 "범죄자가 이같이 노출된 데이터를 발견했을 경우 피해가 심각할 수 있다. 신용카드 사기나 신원도용, 피싱 사기 등의 위험을 초래하거나 다른 사람의 호텔예약을 탈취할 수도 있다"고 우려했다.
김인경 기자(shippo@bloter.net)
[블로터 바로가기]
▶ 네이버 메인에서 블로터 뉴스 구독하기
▶ 블로터 아카데미에서 마케팅 역량을 키우세요
▶ 확장 가능 애자일 조직, 디지털 성장의 핵심동력
저작권자 ⓒ(주)블로터앤미디어, 무단 전재 및 재배포 금지
