상단으로 이동하기

메리어트 호텔, 해킹 4년간 몰랐다. 5억명 정보 유출 Posted Dec 3, 2018 9:49:52 PM

황승환

공부해서 남 주는 사람이 되자! 가열차게 공부 중입니다.
dv@xenix.net

전세계 130개국에서 30개 브랜드, 6500개 이상의 호텔을 운영하고 있는 세계 최대 호텔 제인 메리어트 인터네셔널이 스타우드 예약 데이터 베이스에 부적절한 접속이 있었고 약 5억 명의 고객 정보가 유출됐다고 30일(현지시각) 발표했다. 스타우드 호텔&리조트는 W호텔, 르 메르디앙, 쉐라톤, 웨스틴, 알로프트, 엘리멘트 호텔 등을 운영하던 호텔 체인으로 2016년 메리어트 인터네셔널에 인수됐다.

메리어트는 2018년 9월 8일 내부 보안 시스템에서 스타우드 예약 데이터 베이스에 대한 부적절한 접속 시도에 대한 경고를 받았고 즉각 외부 보안 전문가를 불러 조사에 착수했다. 그 결과 메리어트에 인수되기 전인 2014년부터 승인되지 않은 접속이 있었고 데이터를 탈취한 후 흔적을 지운 것을 확인했다.

스타우드 데이터 베이스에는 5억 명의 고객 정보가 있었고 이 가운데 약 3억 2,700만 명은 이름, 주소, 전화 번호, 이메일 주소, 여권 번호, 생년월일, 숙박 일정 등이 유출됐다고 밝혔다. 이 가운데 일부는 암호화된 결제 카드 정보도 포함되어 있다고 한다. 암호화를 해독을 위해서는 두 가지 구성 요소가 필요한데 이마저 유출됐을 가능성을 배제할 수 없다고 했다. 나머지 1억 7,000만 명의 경우 이름, 이메일 주소, 주소 등 간단한 정보만 있었다고 밝혔다.

메리어트는 성명서를 통해 “이 사건에 대해 매우 심각하고 유감스럽게 생각한다. 우리가 부족했고 고객을 돕기 위한 모든 일을 하고 있다.”라는 입장을 밝혔다.  스타우드 데이터에 등록되어 있는 고객에게 이 같은 내용을 알리는 메일을 발송했고 전용 웹사이트와 콜센터를 개설하고 사태 수습에 나섰다. 사법 기관과 관련 규제 기관에도 신고 후 적극 협조하고 있다고 밝혔다.




이 기사를 읽은 분들은 이런 기사도 좋아했습니다.