보안 / 프라이버시

트럼프 호텔, 또다시 손님 개인정보 유출

Ms. Smith  | CSO 2017.07.14
트럼프 호텔(Trump Hotels)은 해커가 14개 트럼프 건물에 머물렀던 손님의 신용카드 및 다른 민감한 데이터를 훔쳤다는 사실을 인정했다. 서드 파티 예약 시스템이 해킹 당한 것이다.

트럼프 호텔 측은 트럼프 호텔에서 사용하는 서드파티 예약 시스템인 세이버 호스피탈리티 솔루션(Sabre Hospitality Solutions)'이 해킹 당해 14개의 트럼프 호텔에 머무르는 손님의 신용카드와 다른 민감한 데이터를 도난당했다는 사실을 인정했다.

해킹 기간은 2016년 8월 10일에서 2017년 3월 9일 사이에 발생했다.

이 해킹 기간동안 트럼프 호텔만이 해킹당한 것은 아니다. 서브파티 예약 제공업체 세이버는 자사의 신시스(SynXis) 중앙 예약 시스템이 3만 6,000개가 넘는 기업에 서비스하고 있다고 주장했다. 보안 저널리스트 브라이언 크렙스는 지난 5월 세이버 해킹에 대한 소식을 보도한 바 있다.

지난 2주동안, 포시즌즈 호텔 엔 리조트(Four Seasons Hotels and Resorts), 하드락 호텔 엔 카지노(Hard Rock Hotels & Casinos, Loews Hotel), 로우스 호텔(Loews Hotels), 칼슨 웨곤릿 트래블(Carlson Wagonlit Travel)과 함께 트럼프 호텔의 테이터 유출이 알려졌다.

손님 정보의 개인정보 보호는 매우 중요하다고 주장한 트럼프 호텔은 세이버가 6월 5일에 공지한 해킹 침해 통지를 답습했다. 이번 사건으로 14개 트럼프 호텔에 투숙한 이들의 신용카드 정보에 대한 보안 사고가 발생했기 때문에 잠재적인 정보 악용으로부터 조치를 취하는 것이 좋다. 14개 트럼프 호텔은 다음과 같다.



이번에 유출된 데이터는 카드 소지자의 이름, 지불카드 번호, 카드 유효기간, 그리고 잠재적으로 카드 보안 코드가 포함된다. 경우에 따라 권한이 없는 사람이 손님 이름, 전자 메일, 전화번호, 주소, 그리고 기타 정보에 접속할 수 있었다. 하지만 사회보장번호, 여권, 운전면허증과 같은 정보에는 접속하지 못했다.

트럼프 호텔은 6월 6일 고객에게 해킹 사실을 통보한 세이버로부터 주의하라는 신호를 받았다. 하드록은 7월 6일, 포시즌즈와 트럼프 호텔은 거의 비슷한 시기에 고객에게 이 사실을 통보했다.

이전에 트럼프 호텔은 2014년 5월 해킹 사건을 2015년 6월에 알아차린 것에 비하면 나아지긴 했다. 하지만 이번 해킹 사건에서 4개월 동안 손님들에게 알리지 않았다. 이 실수로 인해 트럼프 호텔은 2016년 9월 5만 달러의 벌금을 물었다. 그 결과 7만 명이 넘는 손님의 지불카드 정보가 유출됐다.

워싱턴 포스트는 2015년 11월, 5개의 트럼프 호텔이 해킹당했다고 보도했다. 4개월 후인 3월 말, 한 공격자는 트럼프 호텔 소유주의 개인정보를 포함해 300명 이상의 이름과 사회보장번호를 공개했다.

트럼프 호텔은 메일에서 "세이버와 함께 이 문제를 해결하기 위해 노력하고 있다. 세이버는 수사를 지원하기 위해 선도적인 사이버 보안업체와 협력한 것으로 알고 있다. 세이버는 사법 당국과 지불카드 업체에 이 사실을 통보했다"고 전했다.

이번 세이버 사건은 올해 고급 호텔과 리조트를 해킹한 유일한 사건이 아니다. 예를 들어, 지난 4월 인터콘티넨탈 호텔(InterContinental Hotels)은 홀리데이인(Holiday Inn)과 같은 프랜차이즈 호텔이 악성코드를 통해 해킹 당해 1,200명 고객 지불 카드 정보를 유출했다는 사실을 인정했다.

뉴아메리카 재단(New America Foundation) 선임 연구원 피터 W 싱어는 "해커가 호텔을 표적으로 삼는 이유는 호텔 자체가 좋은 목표이기 때문이다. 트럼프 호텔은 분명 상징적인 대상이 되어 이전보다 더 큰 목표 대상이 되고 있다"고 말했다. editor@itworld.co.kr  

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.