온라인 여행사 익스피디아 자회사인 오르비츠가 88만명 규모 신용카드 정보 등이 포함된 개인정보를 유출했다고 로이터가 보도했다.
조사에 따르면 오르비츠 개인정보 유출 사고는 2016년 1월 1일부터 2017년 12월 22일 사이 파트너 플랫폼에서 발생한 것으로 보인다. 2016년 1월 1일과 같은 해 6월 22일 사이에 고객 플랫폼에서 일어났다.
오르비츠는 이름, 전화번호, 이메일, 청구서 주소 등에 부정 접속이 있었으나 웹 사이트에는 영향을 끼치지 않았다고 밝혔다.
오르비츠는 “현재까지 개인정보가 플랫폼을 통해 직접 유출됐는지에 대한 직접 증거는 없다”면서 “여권번호나 여행 기록과 같은 민감 정보 접속 근거도 없다”고 말했다. 이번 유출 사고에 미국인 사회보장번호 등을 포함되지 않는다고 덧붙였다.
아메리칸 익스프레스는 성명을 내고 이번 공격으로 플랫폼에 어떤 침해도 없었다고 밝혔다. 여행 관광 업계를 노린 개인정보 유출 사고는 끊이지 않는다. 인터콘티넨탈 호텔 그룹과 하얏트 그룹이 연이어 해킹을 당했다.
김인순 보안 전문기자 insoon@etnews.com