Information

이지시큐 정보센터

A여행사, 여권번호·신용카드 등 개인정보 줄줄이 노출

최신동향
작성자
이지시큐
작성일
2018-07-04 21:25
조회
241
국내 여행사 사이트에서 여권번호·카드번호·연락처 등 중요한 개인정보가 노출되는 사건이 발생했다. 특히, 개인정보는 암호화되지 않고 여행사 홈페이지를 비롯해 구글 검색 등을 통해 그대로 노출된 것으로 드러났다. 더욱이 해당 여행사의 웹서버에 지난 2015년부터 저장돼 있었다는 의혹까지 제기되면서 개인정보 관리 부실이 또 다시 도마 위에 올랐다.

이를 본지에 알려온 한 제보자는 “특정 여행사에서 개인정보를 웹사이트에 그래도 노출하고 있다”며 “노출된 개인정보는 이름, 연락처, 여권번호, 카드번호, 유효기한, 비밀번호 앞에 2자리, 항공권 번호, 출발지와 도착지 결제금액 등이다. 웹사이트 뿐만 아니라 구글 검색을 통해서도 노출되고 있다. 최소 2015년부터 웹서버에 저장돼 있었던 것으로 보인다”고 밝혔다.

문제가 된 해당 여행사의 예약확인 화면을 본지가 확인한 결과, 카드 결제금액, 승인번호 8자리, 카드번호, 카드 유효기간, 할부기간, 생년월일 6자리가 그대로 노출돼 있다. 여기에다 예약확인 여권정보, 현금영수증 정보 등까지 클릭할 수 있다.

이어 예약확인을 클릭해보니 예약번호, 주문번호, 발권시한, 예약상태, 신청일, 발권일, 항공편, 여행구간, 탑승일자, 출발시각, 도착시각, 결제금액 정보가, 여권정보를 클릭하면 한국연락처, 현지연락처, 영문이름 성, 성별, 여권번호, 국적, 생년월일 유효기간 정보가, 항공권 정보를 클릭하면 영문이름, 성별, 여권번호, 생년월일 정보가, 현금영수증을 클릭하면 항공사승인 정보 등이 그대로 노출돼 있는 것으로 드러났다.

특히, 여권번호와 카드번호, 유효기간, 비밀번호 등은 개인 신용정보와 직접적으로 연관돼 있어 금전적 피해는 물론 2,3차 피해까지 발생할 수 있어 매우 위험하다. 더욱이 비행 출발시각, 도착시각, 비행편명 등의 정보까지 노출돼 있어 각종 위험에 노출될 수 있다. 무엇보다 이러한 중요 개인정보가 암호화 조치 없이 관리되고 있다는 것은 개인정보보호법 안전성 확보조치 위반에 해당된다.

..중략..

현재 이번 사건에 대해 해당 여행사는 조치를 취한 상태이며, 구글 노출건에 대해서는 요청을 한 상태지만, 캐시가 남아 있어 노출 정보가 완전히 사라지기 전까지는 시간이 걸리는 것으로 알려졌다.

출처 : 보안뉴스 김경애 기자
http://www.boannews.com/media/view.asp?idx=70904&page=3&mkind=1&kind=1
error: Content is protected !!