위드이노베이션은 해킹인지시점부터 현재 모든 임직원이 동원돼 비상운영체제를 가동하고 있으며, 2차 피해를 방지하기 위해 긴급대응 TF팀 구성, 침해 예상 경로점검, 보안장비 추가 도입 등 기술, 관리적으로 보안통제 대책을 강화하고 있다.
현재까지 확인된 유출정보는 이메일, 연락처, 예약자명 등이다.
회사 측은 “개인정보 침해가 확인된 고객께는 별도 개별 통지 드리고 있다”면서 “여기어때를 사칭하거나 출처가 불분명한 스팸문자 또는 이메일을 받으실 경우 지체 없이 여기어때 개인정보 전용 상담센터(전화번호 070-5058-1995)로 연락을 주면 신속히 처리하겠다”고 말했다.
숙박O2O서비스인 여기어때는 4000명 가량의 고객 정보가 해킹당했다. 해커는 여기어때 데이터베이스(DB)에 침입해 고객 정보를 유출했으며 피해자에게 성적 수치심이나 불쾌감을 유발하는 내용의 문자를 보낸 것으로 알려졌다.
또해커는 위드이노베이션 측에 메일을 통해 비트코인을 요구했다.
위드이노베이션 측에 따르면 해커는 중국IP를 사용한 것으로 알려졌지만 중국 해커의 소행인지 우회경로로 중국 IP를 사용했는지는 아직 조사를 진행 중이다.
다음은 공식입장 전문이다.
안녕하십니까.
여기어때를 서비스하는 ㈜위드이노베이션입니다.
여기어때를 이용하시는 고객 여러분께 진심으로 사과 드립니다.
저희는 고객님 개인정보를 안전하게 보호하고자 노력해왔습니다. 그러나 최근 일부 고객님의 정보가 해킹에 의해 침해된 사실을 인지했으며, 즉시 경찰청, 방송통신위원회, 한국인터넷진흥원 등 관계당국에 신고해 수사 진행중입니다.
또한, 해킹인지시점부터 전 임직원이 동원돼 비상운영체제를 가동하고 있으며, 2차 피해를 방지하기 위해 긴급대응 TF팀 구성, 침해 예상 경로점검, 보안장비 추가 도입 등 기술, 관리적으로 보안통제 대책을 강화했습니다.
현재까지 확인된 유출정보는 이메일, 연락처, 예약자명 등이며, 개인정보 침해가 확인된 고객께는 별도 개별 통지 드리고 있습니다. 여기어때를 사칭하거나 출처가 불분명한 스팸문자 또는 이메일을 받으실 경우 지체 없이 여기어때 개인정보 전용 상담센터(전화번호 070-5058-1995)로 연락주시면 신속히 처리해 드리겠습니다.
여기어때는 ‘중소형호텔 인식개선을 위한 혁신프로젝트’를 통해 업계 부조리를 근절하고 IT를 통해 산업을 혁신하는 ‘스테이테크’로 건전한 숙박 생태계를 조성하기 위해 최선을 다해왔습니다.
이러한 문제가 발생된 것에 대해 다시 한 번 진심으로 사과 드리며, 이번 일을 계기로 개인정보보호에 더욱 만전을 기할 것을 약속 드립니다.
위드이노베이션 대표이사 심명섭 올림