"이름·전화번호 다 털렸다"…모두투어, 악성코드 감염에 고객정보 유출
2024.09.13 09:11
수정 : 2024.09.13 09:11기사원문
[파이낸셜뉴스] 악성코드 감염으로 모두투어 고객 정보가 유출된 사실이 드러났다.
모두투어 측은 12일 공식 홈페이지를 통해 한글 이름, 생년월일, 성별, 핸드폰번호 등 고객 정보가 유출된 사실을 알렸다.
악성코드로 인해 회원 정보와 비회원으로 예약 시 입력된 정보 일부가 유출됐다는 것. 이는 개인정보보호위원회도 인지한 상태다.
공지에 따르면 악성코드 삽입 시점은 올해 6월이다. 유출 범위는 정보 주체에 따라 상이하다.
모두투어 측은 유출 사실 인지 후 악성코드를 즉시 삭제했다고 했다. 이어 "외부에서 접속된 IP를 차단했으며 홈페이지 취약점 점검과 보완 조치를 완료한 상태"라며 "침입방지시스템, 웹방화벽, 웹쉘 탐지시스템 등 보안장비 수준을 높였다"고 밝혔다.
모두투어는 "2차 피해 우려가 있다는 점을 인정한다"며 "사용자들은 암호 변경을 적극 권장한다"고 당부했다.
피해 사실은 모두투어 고객은 홈페이지 내 '개인정보 유출 여부 확인 서비스'에서 확인할 수 있다. 피해 접수 담당 부서 및 정보보호 고객 응대팀이 관련 상담을 진행 중이다.
gaa1003@fnnews.com 안가을 기자