침해사고/위협동향

글로벌 여행 플랫폼 부킹닷컴 해킹 피해…이름·전화번호·예약내역 무단 접근 가능성

디지털데일리 발행일 2026-04-14 06:10:15
이상일 기자

[사진=부킹닷컴]

[디지털데일리 이상일기자] 글로벌 여행 예약 플랫폼 부킹닷컴이 해커의 무단 접근으로 일부 고객의 개인정보가 유출됐을 가능성이 있다고 확인했다.

13일(현지시간) 테크크런치와 로이터 보도에 따르면 부킹닷컴은 "승인되지 않은 제3자가 일부 투숙객의 예약 정보에 접근할 수 있는 의심스러운 활동을 포착했다"고 밝혔다. 이어 "활동 발견 즉시 문제를 차단하는 조치를 취했으며, 해당 예약 건의 핀(PIN) 번호를 변경하고 투숙객들에게 통보했다"고 덧붙였다.

유출 가능성이 있는 정보는 고객 이름, 이메일 주소, 전화번호, 예약 내역 등이다. 실제 주소와 재무 정보는 유출되지 않은 것으로 전해졌다. 피해 고객 수와 통보 시점에 대해서는 답변을 거부했다.

앞서 온라인 커뮤니티 레딧(Reddit)에는 부킹닷컴이 고객에게 발송한 알림 내용이 공개됐다. 알림에는 "귀하의 예약과 관련된 특정 예약 정보에 무단 제3자가 접근했을 가능성이 있다"는 내용이 담겼다. 다수의 이용자들이 동일한 알림을 받았다고 댓글로 밝혔다.

해커들이 탈취한 정보를 피싱에 활용한 정황도 포착됐다. 알림을 레딧에 올린 사용자는 약 2주 전 왓츠앱(WhatsApp)을 통해 예약 내역과 개인정보가 포함된 피싱 메시지를 받았다고 전했다.

부킹닷컴은 2010년 이후 누적 이용객이 68억명에 달하는 대형 플랫폼이다. 2024년에는 해커들이 제휴 호텔 컴퓨터에 스파이웨어를 심어 부킹닷컴 관리 포털 화면을 캡처한 사례가 보도된 바 있다.

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이상일 기자
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스