"생판 모르는 남이 내 숙박내역을?"...야놀자, 가입절차 허술
상태바
"생판 모르는 남이 내 숙박내역을?"...야놀자, 가입절차 허술
  • 박주범
  • 승인 2021.11.06 10:39
  • 댓글 0
이 기사를 공유합니다

야놀자의 허술한 회원인증이 도마에 올랐다.

지난 5일 한겨레신문 보도에 따르면, 야놀자 회원 A씨는 자신도 모르게 서울 한 호텔이 예약된 것을 휴대폰 알림으로 받게 되어 확인하니 본인도 모르게 자신의 회원정보가 모르는 사람인 B씨로 바뀐 것을 알게 됐다.

A씨와 야놀자의 설명을 종합해보면 B씨가 회원 가입하면서 이메일을 단순 오타 등 실수로 A씨 것으로 입력했고, 이후 휴대전화에 계속 로그인 상태를 유지하고 있었다.

10여 년 전 가입한 A씨의 계정은 1년 이상 로그인하지 않아 삭제된 상태여서 B씨가 A씨 이메일로 가입할 수 있었다. 

B씨가 가입한 후 2개월이 지나 A씨가 휴대폰 앱으로 로그인을 하려 했으나 비밀번호가 이미 B씨의 회원가입으로 바뀐 상태라 비밀번호를 변경해 로그인을 했다. 야놀자의 비밀번호 변경은 이메일 인증으로 가능하다.

이후 B씨가 호텔을 예약하자 본의아니게 동일한 이메일을 쓰게 된 두 사람에게 모두 휴대폰 알림이 전송된 것이다.

문제는 야놀자 회원가입 절차상 이메일에 대한 본인인증이 없었다는 점이다. 모텔이나 호텔 등의 숙박 정보는 민감한 개인정보임에도 불구하고 야놀자의 회원가입 절차를 부실했던 것이다.

심지어 야놀자는 관계법령에 의거 개인정보 유출이 확인된 후 24시간 이내에 관계당국에 신고해야 함에도 하지 않았다. 이에 야놀자는 B씨가 타인의 이메일 정보를 본인 정보로 사용한 만큼 야놀자의 개인정보 유출은 아니라는 입장이다.

야놀자 한 회원은 한국면세뉴스에 "회원가입 여부와 계정 비활성화 등의 상황에 따라 다르겠지만, 이런 가입절차라면 헤어진 애인이 내 이메일로 가입할 수도 있는 것 아닌가"라고 전했다.

박주범 기자 kdf@kdfnews.com


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사