숙박 예약 플랫폼인 '부킹닷컴'에 등록된 일본 호텔 68곳이 해킹당해 고객 정보가 유출됐고, 이로 인한 피싱 피해가 일본에서 잇따르고 있다고 아사히신문이 12일 보도했다.
보도에 따르면 이들 해커는 여행자로 위장해 바이러스를 퍼트릴 수 있는 영문 메일을 호텔에 보내는 방식으로 호텔 측이 부킹닷컴에 접속할 때 쓰는 아이디와 비밀번호, 투숙객 정보 등을 훔쳤다.
이렇게 확보한 정보로 부킹닷컴에 접속, 호텔 고객에게 부킹닷컴을 사칭해 "사전 결제가 필요하다"는 등의 피싱 메일을 보냈다. 고객이 피싱 메일 안내에 따라 신용카드 결제를 하도록 유도해 카드 정보를 빼내는 수법이다.
보안업체는 호텔에 여행자로 위장한 메일을 보낸 이들이 러시아계 해커와 관계가 있어 보인다고 밝혔다고 아사히는 전했다.
부킹닷컴 운영사는 이 같은 피해가 일본뿐만 아니라 세계 각지에서 일어나고 있다고 인정했다.
아사히는 "동일한 수법의 범죄 피해가 작년 11월께부터 유럽, 미국, 아시아, 오세아니아에서 퍼지고 있다고 한다"며 "코로나19에 따른 입국 규제가 완화되면서 피해도 늘어나고 있다"고 보도했다.
(사진=연합뉴스)
