24일 위드이노에 따르면 최근 중국 IP를 활용한 해커의 공격으로 여기어때 데이터베이스(DB)에 저장된 고객정보가 유출됐다. 현재까지 확인된 규모는 4000여건이다. 유출된 개인정보는 예약자명, 연락처, 이메일 등이다.
이 해커는 동일한 IP로 국내 문자발송업체도 해킹한 뒤 여기어때 DB에서 빼낸 고객정보를 활용해 불쾌한 내용을 담은 문자를 발송했다. 위드이노는 해당 문자를 받은 고객의 항의를 받고 해킹 사실을 인지했다. 고객정보를 빼돌린 해커는 이날 위드이노 직원에게 이메일을 보내 수억원 규모의 비트코인을 요구했다.
위드이노는 심명섭 대표 명의의 사과문에서 "여기어때를 이용하시는 고객 여러분께 진심으로 사과드린다"고 밝혔다. 그러면서 "전 임직원이 동원돼 비상운영체제를 가동하고 있으며, 2차 피해를 방지하기 위해 TF팀 구성, 침해 예상 경로점검, 보안장비 추가 도입 등 기술 및 관리적으로 보안통제대책을 강화했다"고 덧붙였다.