이름·생일·전화번호 털렸다…모두투어, 악성코드 공격에 고객정보 유출
- 가
- 가
![모두투어 공식 홈페이지에 올라온 사과문 일부 발췌. [ⓒ모두투어 홈페이지 캡처]](https://www.ddaily.co.kr/photos/2024/09/12/2024091210143744034_l.jpg)
[디지털데일리 김보민기자] 모두투어가 악성코드 공격으로 고객 개인정보가 유출된 사실을 확인했다. 회사 측은 유출 사실을 인지한 직후 보안 조치를 취했다는 입장이다.
12일 모두투어는 공지를 통해 "최근 당사 홈페이지 내 악성코드가 삽입돼 회원 정보와 비회원으로 예약 시 입력된 정보 중 일부가 유출된 것을 확인했다"고 밝혔다.
악성코드가 삽입된 시점은 올해 6월으로, 유출 정보는 고객마다 다른 것으로 확인됐다. 모두투어는 "유출된 개인정보 항목은 한글 이름, 영문 이름, 아이디, 생년월일, 핸드폰번호, 연계정보(CI), 중복정보(DI)이며 정보주체에 따라 그 항목은 상이하다"고 설명했다.
모두투어는 유출 사실을 인지한 후 해당 악성코드를 즉시 삭제했다고 부연했다. 이어 "외부에서 무단으로 접속된 IP를 차단했고, 추가적인 홈페이지 취약점 점검과 보완 조치를 했다"며 "보안 강화를 하고자 침입방지시스템, 웹방화벽, 웹쉘 탐지시스템 등 보안장비 수준을 높이고 지속 모니터링 중"이라고 덧붙였다. 개인정보보호위원회에도 유출 사실을 신고한 상태다.
모두투어는 "이번 사고로 인해 유출된 개인정보를 이용하여 웹사이트 명의도용, 보이스피싱, 스팸문자 등 2차 피해 우려가 있다"며 "비밀번호가 유출된 것은 아니나 혹시 모를 피해를 막기 위해 비밀번호를 바꿔주기를 바란다"고 말했다.
고객은 모두투어 홈페이지 내 '개인정보 유출여부 확인 서비스'에서 피해 사실을 점검해볼 수 있다. 모두투어는 피해 접수 담당부서 및 정보보호 고객응대팀을 통해 상담을 진행하고 있다.
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[현장] 유영상 SKT 대표 "엔비디아 H200, 3월 도입"
2025-01-22 18:48:57 -
[DD퇴근길] 미성년자, 밤 10시부터 인스타 금지…넷플릭스, '오겜2' 효과 톡톡
2025-01-22 18:07:46 -
김태규 직무대행 "방송산업 위기, 규제 혁신·협업으로 돌파"
2025-01-22 18:07:22 -
LG CNS 일반청약에 증거금 21조원 몰렸다…상장 흥행 신호탄
2025-01-22 17:47:35 -
바이트댄스, 틱톡 위기에도 AI 올인 '17조원 투자'
2025-01-22 17:44:47
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.