다크웹에 '플레이윙즈' 410만명 개인정보유출?

460만명 회원을 보유한 항공권 특가 정보를 실시간 알림을 통보해주는 여행 플랫폼 플레이윙즈(Playwings)의 회원정보가 다크웹(DarkWeb)에 유출된 것으로 보입니다.

플레이윙즈측에서 별도 공지가 없는걸로 봐서는 아직 KISA에 신고가 안되었거나, 인지를 못한거일수도 있을것 같은데요.

이번에 유출된 정보는 이메일, 이름, 패스워드정보이며, 현재 70여건의 샘플정보가 올라와있는거 같습니다.

그나마 다행인것은 패스워드정보가 hash암호화가 되어있는건데, md5, sha256으로 암호화되어 있다는 점이 좀 우려가 되긴하네요
(※ MD5는 취약한 HASH알고리즘으로 사용하면 안되는 단방향 암호화입니다)

다크웹에 올라온 날짜는 20년4월로 보이며, 추가 정보를 얻기위해서는 따로 연락을 해야 하는거 같은데요.

부디 이 샘플만 유출되고, 실제 410만명의 정보가 유출 된게 아니길(이 사이트 정보가 거짓이길) 바래봅니다.

 

---------------------------

[업데이트 20.06.29]

 

플레이윙즈 해킹 인정.. 그러나..

4월 23일경 허가받지 않은 외부 접속자가 당사 서버 접속 키를 탈취해 일부 회원정보에 비정상적인 방식으로 접근하여 데이터베이스(DB)에 적재된 귀하의 개인정보를 탈취한 것으로 확인되었다고 합니다.

 

문제는 당시 이와 관련 DB 로그를 면밀히 살폈으나 별도 외부유출 정황이 남아있지 않았다고 한점인데, 면밀히 살폈본게 맞는지 의구심이 드는 부분입니다.

 

그리고 4월 23일 의심되는 부분이 있어 서버키를 교체했다고 하는데,  이 때 분명 의심을 했고, 정황이 어느정도 파악되었을 거라 판단했다는데 KISA나 외부업체에 의뢰를 하지 않고, 대응을 종료했다는 것도 아쉬운 부분인거 같습니다.

 

또한 보상이나, 대응방안보다 개인정보가 410만건이 아닌 40만건뿐이라고 강조한 부분도 좋은 대처가 아닌듯하니, 보안에 대한 투자가 더 필요하지 않나 생각이 듭니다.