'여기어때' 해킹한 해커, 'SQL 인젝션' 이용…수억 원대 '금전 요구'
스크롤 이동 상태바
'여기어때' 해킹한 해커, 'SQL 인젝션' 이용…수억 원대 '금전 요구'
이 기사를 공유합니다
숙박 애플리케이션 '여기어때' 해킹

▲ 여기어때 해킹 (사진: 여기어때 홈페이지) ⓒ뉴스타운

숙박 애플리케이션 '여기 어때'가 해킹 당해 회원들의 개인 정보가 유출됐다.

숙박 업체를 소개해주는 애플리케이션 '여기 어때'를 서비스하는 위드이노베이션이 해킹에 사과문을 게시하며 해킹 피해자들에 용서를 구했다.

해킹을 한 공격자들은 웹 취약점을 약용한 해킹 수법 중 하나인 'SQL 인젝션'을 약용한 것으로 드러냈다.

'여기어때' 고객들은 고객센터에 성적 수치심을 일으키는 문자메시지를 받았다고 문의했고, 위드이노베이션이 조사에 착수하면서 해킹 사실이 드러냈다.

해커들은 SQL 인젝션 공격으로 위드이노베이션 내부 관리자 아이디와 비밀번호를 탈취했고 회원정보를 탈취 후 회사 측에 이메일을 보내 가상화폐 비트코인으로 수억 원대의 금전을 요구했다고 알려졌다.

위드이노베이션이 요구에 응하지 않자 해커들은 고객의 명단을 이용해 자극적인 문자 메시지를 보낸 것.

이에 위드이노베이션 측은 취약점은 전문 보안업체와 진단해 조치하고 데이터베이스와 네트워크 보안을 강화하겠다며 비상 대응체제를 유지하고 있다고 전했다.

이 기사를 공유합니다
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
메인페이지가 로드 됐습니다.
기획특집
가장많이본 기사
뉴타TV 포토뉴스
연재코너  
오피니언  
지역뉴스
공지사항
동영상뉴스
손상윤의 나사랑과 정의를···
  • 서울특별시 노원구 동일로174길 7, 101호(서울시 노원구 공릉동 617-18 천호빌딩 101호)
  • 대표전화 : 02-978-4001
  • 팩스 : 02-978-8307
  • 청소년보호책임자 : 이종민
  • 법인명 : 주식회사 뉴스타운
  • 제호 : 뉴스타운
  • 정기간행물 · 등록번호 : 서울 아 00010 호
  • 등록일 : 2005-08-08(창간일:2000-01-10)
  • 발행일 : 2000-01-10
  • 발행인/편집인 : 손윤희
  • 뉴스타운 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 뉴스타운. All rights reserved. mail to newstowncop@gmail.com
ND소프트