에어비앤비와 유사한 스페인의 인기 임대 서비스인 Escapada Rural이 대규모 데이터 유출 사고로 인해 수백만 명의 고객 개인정보가 6개월 이상 노출된 것으로 드러나 충격을 주고있다.

이 유출 사고는1월, Escapada Rural에 속한 인터넷 기반 저장소에서 290만 명의 고객 개인정보가 담긴 데이터베이스가 발견되었다. 노출된 데이터에는 이름, 이메일 주소, 성별, 생년월일, 전화번호와 같은 민감한 세부 정보가 포함되어 있었다. 특히 이 데이터가 공개적으로 액세스할 수 있는 CSV 파일에 저장되어 있어 인터넷에 액세스할 수 있는 사람이라면 누구나 쉽게 접근할 수 있었다.

사이버뉴스의 추가 조사 결과, 'louhunter'라는 가명으로 활동하는 한 악의적인 공격자가 이미 2023년 7월에 불법 마켓플레이스인BreachForums에 해당 데이터 세트를 게시한 것으로 밝혀졌다. 이는 Escapada Rural이 유출을 즉시 식별하고 보호하지 못하여 악의적인 공격자가 악의적인 목적으로 노출된 데이터를 악용할 수 있는 충분한 시간을 허용한것으로드러났다.

해커는 방대한 양의 개인 정보에 접근할 수 있게 되어 의심하지 않는 고객을 대상으로 다양한 사기를 벌일 수있었다. 가장 흔한 위협 중 하나는 임대 사기로, 사기범이 부동산 관리자나 중개인을 사칭하여 가짜 임대를 제안하고 피해자를 속여 선불금을 지불하도록 유도하는것이다. 또한 유출된 데이터는 피싱 공격, 스팸 캠페인,, 심지어 금융 사기에 사용될 수 있어 피해를 입은 개인에게 심각한 위험을 초래할 수 있다.

특히 문제가 되는 것은 유출된 데이터에 개인 정보뿐만 아니라 부킹닷컴 및 기타 웹사이트의 숙소 목록과 같은 기타 민감한 세부 정보도 포함되어 있었다는점이다.

2007년에 설립된 Escapada Rural은 휴가용 아파트 예약 및 임대를 위한 여러 웹사이트를 운영하는 휴가용 임대 업계의 주요 업체인 홈투고가 소유하고있다. 프랑크푸르트 증권거래소에서 시가총액이 약 2억 6,700만 유로에 달하는 상장 기업이다.

이번 사건은 휴가 렌탈 업계와 그 밖의 분야에서 활동하는 기업들에게 데이터 보안을 우선시하고 고객 정보를 보호하기 위한 강력한 조치를 시행해야 한다는 사실을 일깨워주고있다.