인도, 호주, 뉴질랜드, 터키 등 세계 각국의 맛집을 검색할 수 있는 인도의 음식점 소개·배달 플랫폼 ‘조마토(Zomato)’의 회원 개인정보가 유출되었습니다.

정보보안 해외 매체인 HackRead에 따르면 해커가 다크웹에 조마토의 회원 정보를 1천 달러(약 110만원)에 판매하겠다는 제안을 올린 것으로 알려졌습니다.

또한 타임스오브인디아에 따르면 조마토는 유출된 회원 정보는 ID, 이름, 이메일 주소, 암호화된 비밀번호이며, 신용카드 등의 결제 정보는 안전하다고 설명했습니다.

조마토의 CTO인 Gunjan Patidar는 블로그를 통해 “회원들에게 같은 비밀번호를 사용하는 다른 서비스들의 비밀번호를 변경하도록 안내했고, 해커와 접촉해 해커가 수집한 회원정보를 모두 파기하기로 합의했다”고 밝혔습니다.

해커의 요청사항이 앞으로 보안을 위한 버그바운티 프로그램을 시행하라는 것임을 보아 해커가 회사의 보안 취약성을 보여주려고 해킹한 것으로 파악됩니다.

조마토의 대변인은 “모든 사용자 정보에 대한 보안 조치를 더욱 강화하는 등 빠른 시일 내 보안 시스템 향상을 위해 최선을 다할 것”이라고 밝혔습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>