웨스틴(Westin), 쉐라톤(Sheraton), W, 그리고 세인트 레지스(St. Regis) 등 최고급 호텔 체인을 소유한 스타우드 호텔 & 리조트(Starwood Hotels and Resorts Worldwide)는 지난 금요일 54개 지점들의 자체 PoS(Point of Sale) 시스템이 2014년 11월을 시작으로 다양한 시점에서 악성코드 공격에 당했다고 발표했다.
이 호텔체인에 따르면, 이 악성코드는 카드 번호, 보안 코드, 카드 이름, 카드 유효 날짜 등 다양한 신용카드 정보를 수집했다. 이 악성코드를 통해 도둑들은 고객들의 신용카드를 인가없이 사용할 수 있게 됐다.
스타우드는 "이번 사건은 자체 예약 시스템이나 스타우드 고객 회원 우대(Starwood Preferred Guest) 시스템에는 영향이 없었으며, 연락처 또는 PINs과 같은 다른 고객 정보가 유출됐다는 증거도 발견하지 못했다"고 말했다.
스타우드 호텔은 악성코드 감염에 의해 영향을 받은 지사 명단을 공개했다. 이 목록에는 각 지점 시스템이 감염된 날짜까지 포함되어 있다.
만약 PDF에 나와 있는 호텔 가운데 한 곳에 머물렀다면 지금 즉시 자신의 신용카드 사용 내역에 대해 알아보고, 자신의 거래 은행에 알려야 한다(한국 소재 호텔은 명단에 없었다. 편집자 주). editor@itworld.co.kr