테크레시피

호텔 예약 사이트 다수, 고객 정보 유출 위험 발견

웹 제작·마케팅 정보 사이트에서 전문가 블로그를 호스팅하는 웹사이트플래닛(Website Planet)은 호텔 예약 사이트인 호텔스닷컴(Hotels.com), 부킹닷컴(Booking.com), 익스피디아(Expedia), 아고라(Agoda)가 사용하는 소프트웨어 문제로 1,000만 건 이상 고객 정보 로그가 공개 상태로 있었다고 보고했다.

이들 우베사이트는 모두 스페인 프레스티지소프트웨어(Prestige Software)가 만든 클라우드호스피탈리티(Cloud Hospitality)라는 채널 관리 플랫폼을 사용하고 있으며 2013년 이후 고객 정보를 아마존 AWS S3에 보호하지 않고 저장하고 있던 것.

공개된 고객 정보를 대충 나열하면 고객명과 이메일 주소, 전화번호, ID번호, 신용카드 번호, 카드명, CVV, 카드 유효 기간, 지금까지 호텔 예약 총 비용, 예약 일정과 게스트명 등이다. 보고를 받은 AWS는 데이터를 비공개 조치하고 프레스티지소프트웨어 데이터가 손실되지 않은 걸 확인했다고 밝혔다. 하지만 웹사이트플래닛 보고에 따르면 만일 누군가 이 정보를 입수했다면 신용카드 사기와 고객 정보 유출 등 문제로 발전할 수 있다는 지적이다.

또 정보를 공개 상태로 하던 호텔 예약 사이트 뿐 아니라 이들이 사용하는 채널 관리 플랫폼이라는 서비스 예를 들어 부킹닷컴이 호텔 객실을 예약하면 익스피디아나 기타 사이트에서 해당 방을 예약할 수 없게 되는 등 정보를 전달하는 서비스를 말한다. 다행히 이번에 문제가 된 정보가 실제로 유출되거나 피해가 발생하고 있다는 증거는 없지만 만일 정보 유출이 생기면 책임은 호텔 예약 사이트가 아닌 소프트웨어를 제공하던 프레스티지소프트웨어에 있을 것으로 보인다. 관련 내용은 이곳에서 확인할 수 있다.