2015.11.25

힐튼의 신용카드 시스템, 17주동안 고객 정보 유출

Martyn Williams | IDG News Service
호텔 체인인 힐튼 월드와이드(Hilton Worldwide)는 2014년 말부터 2015년 중반까지 약 17주가 넘는 기간동안 자사의 카드 지불 시스템을 표적으로 한 악성코드를 확인하고 제거했다고 밝혔다.

Credit: Hilton Worldwide

힐튼 월드와이드는 공식 성명을 통해 이 악성코드는 고객들의 카드소지자 이름, 지불 카드 번호, 보안 코드, 그리고 카드 유효기간 등을 탈취했다고 말했다. 또한 자사의 고객들에게 자신이 승인하지 않은 내역이 있는지 자신의 지불카드 내역을 확인할 것을 경고했다.

힐튼은 예방 차원에서 고객들은 자신의 지불 카드 상태를 파악하고 모니터링을 원할 지 모른다. 2014년 11월 18일에서 2015년 5월 27일 17주 사이에 힐튼 월드와이드 호텔에서 지불 카드를 사용한 적이 있는 고객이라면 모두 해당한다"고 말했다.

힐튼 월드와이드는 2014년 기준으로 91개국에서 4,000여 개의 호텔, 67만 8,000여 개의 객실을 운영하고 있다. 힐튼 월드와이드는 힐튼이라는 브랜드를 갖고 있지 않는 다수의 호텔들을 운영하고 있다.

이 회사의 다른 브랜드는 엠버시 스위트 호텔(Embassy Suites Hotels), 더블트리(Doubletree), 큐리오(Curio), 햄튼 인 앤드 스위트(Hampton Inn & Suites), 홈우드 스위트(Homewood Suites), 홈 2 슈트(Home 2 Suites), 콘래드 호텔 앤드 리조트(Conrad Hotels & Resorts), 그리고 월도프-아스토리아 호텔 앤드 리조트(The Waldorf-Astoria Hotels & Resorts) 등이 있다.

힐튼은 지난 9월 컴퓨터 시스템의 해킹 가능성을 조사하고 있다고 밝힌 바 있다.

최근 해커에게 표적이 된 것은 이 호텔 체인만이 아니다. 지난 주말 스타우드 호텔 앤드 리조트 월드와이드(Starwood Hotels & Resorts Worldwide)는 자사의 북미 지역 일부 호텔들이 악성코드에 표적이 되어 고객 지불 카드 내역이 도난당했다고 밝힌 바 있다.

그러나 이 악성코드가 힐튼호텔에서 고객 정보를 훔친 악성코드와 동일한 것인지는 확실치 않다. 스타우드 사건에서 정보 유출 기간은 2014년 11월 7일부터 2015년 6월 30일까지였다. editor@itworld.co.kr


2015.11.25

힐튼의 신용카드 시스템, 17주동안 고객 정보 유출

Martyn Williams | IDG News Service
호텔 체인인 힐튼 월드와이드(Hilton Worldwide)는 2014년 말부터 2015년 중반까지 약 17주가 넘는 기간동안 자사의 카드 지불 시스템을 표적으로 한 악성코드를 확인하고 제거했다고 밝혔다.

Credit: Hilton Worldwide

힐튼 월드와이드는 공식 성명을 통해 이 악성코드는 고객들의 카드소지자 이름, 지불 카드 번호, 보안 코드, 그리고 카드 유효기간 등을 탈취했다고 말했다. 또한 자사의 고객들에게 자신이 승인하지 않은 내역이 있는지 자신의 지불카드 내역을 확인할 것을 경고했다.

힐튼은 예방 차원에서 고객들은 자신의 지불 카드 상태를 파악하고 모니터링을 원할 지 모른다. 2014년 11월 18일에서 2015년 5월 27일 17주 사이에 힐튼 월드와이드 호텔에서 지불 카드를 사용한 적이 있는 고객이라면 모두 해당한다"고 말했다.

힐튼 월드와이드는 2014년 기준으로 91개국에서 4,000여 개의 호텔, 67만 8,000여 개의 객실을 운영하고 있다. 힐튼 월드와이드는 힐튼이라는 브랜드를 갖고 있지 않는 다수의 호텔들을 운영하고 있다.

이 회사의 다른 브랜드는 엠버시 스위트 호텔(Embassy Suites Hotels), 더블트리(Doubletree), 큐리오(Curio), 햄튼 인 앤드 스위트(Hampton Inn & Suites), 홈우드 스위트(Homewood Suites), 홈 2 슈트(Home 2 Suites), 콘래드 호텔 앤드 리조트(Conrad Hotels & Resorts), 그리고 월도프-아스토리아 호텔 앤드 리조트(The Waldorf-Astoria Hotels & Resorts) 등이 있다.

힐튼은 지난 9월 컴퓨터 시스템의 해킹 가능성을 조사하고 있다고 밝힌 바 있다.

최근 해커에게 표적이 된 것은 이 호텔 체인만이 아니다. 지난 주말 스타우드 호텔 앤드 리조트 월드와이드(Starwood Hotels & Resorts Worldwide)는 자사의 북미 지역 일부 호텔들이 악성코드에 표적이 되어 고객 지불 카드 내역이 도난당했다고 밝힌 바 있다.

그러나 이 악성코드가 힐튼호텔에서 고객 정보를 훔친 악성코드와 동일한 것인지는 확실치 않다. 스타우드 사건에서 정보 유출 기간은 2014년 11월 7일부터 2015년 6월 30일까지였다. editor@itworld.co.kr


X