스페인 유명 숙박임대 기업 고객 수백만명 데이터 유출
에어비앤비와 유사한 스페인의 인기 임대 서비스인 Escapada Rural이 대규모 데이터 유출 사고로 인해 수백만 명의 고객 개인정보가 6개월 이상 노출된 것으로 드러나 충격을 주고있다.
이 유출 사고는1월, Escapada Rural에 속한 인터넷 기반 저장소에서 290만 명의 고객 개인정보가 담긴 데이터베이스가 발견되었다. 노출된 데이터에는 이름, 이메일 주소, 성별, 생년월일, 전화번호와 같은 민감한 세부 정보가 포함되어 있었다. 특히 이 데이터가 공개적으로 액세스할 수 있는 CSV 파일에 저장되어 있어 인터넷에 액세스할 수 있는 사람이라면 누구나 쉽게 접근할 수 있었다.
사이버뉴스의 추가 조사 결과, 'louhunter'라는 가명으로 활동하는 한 악의적인 공격자가 이미 2023년 7월에 불법 마켓플레이스인BreachForums에 해당 데이터 세트를 게시한 것으로 밝혀졌다. 이는 Escapada Rural이 유출을 즉시 식별하고 보호하지 못하여 악의적인 공격자가 악의적인 목적으로 노출된 데이터를 악용할 수 있는 충분한 시간을 허용한것으로드러났다.
해커는 방대한 양의 개인 정보에 접근할 수 있게 되어 의심하지 않는 고객을 대상으로 다양한 사기를 벌일 수있었다. 가장 흔한 위협 중 하나는 임대 사기로, 사기범이 부동산 관리자나 중개인을 사칭하여 가짜 임대를 제안하고 피해자를 속여 선불금을 지불하도록 유도하는것이다. 또한 유출된 데이터는 피싱 공격, 스팸 캠페인,, 심지어 금융 사기에 사용될 수 있어 피해를 입은 개인에게 심각한 위험을 초래할 수 있다.
특히 문제가 되는 것은 유출된 데이터에 개인 정보뿐만 아니라 부킹닷컴 및 기타 웹사이트의 숙소 목록과 같은 기타 민감한 세부 정보도 포함되어 있었다는점이다.
2007년에 설립된 Escapada Rural은 휴가용 아파트 예약 및 임대를 위한 여러 웹사이트를 운영하는 휴가용 임대 업계의 주요 업체인 홈투고가 소유하고있다. 프랑크푸르트 증권거래소에서 시가총액이 약 2억 6,700만 유로에 달하는 상장 기업이다.
이번 사건은 휴가 렌탈 업계와 그 밖의 분야에서 활동하는 기업들에게 데이터 보안을 우선시하고 고객 정보를 보호하기 위한 강력한 조치를 시행해야 한다는 사실을 일깨워주고있다.