보안 / 프라이버시

결제처리시스템을 해킹한 하얏트 해커들, 훔친 카드 250여 곳에서 사용

Lucian Constantin | IDG News Service 2016.01.19
해커들은 하얏트 호텔의 결제 시스템을 악성코드에 감염시킨 후, 전세계 50여 개국 250여 곳의 하야트 호텔에서 해킹한 지불 카드를 사용했다.

지난 7일 하얏트는 지난해 12월 데이터 유출 사고에 대한 조사 결과를 발표하면서 지불 카드 번호가 노출된 장소 총목록과 시간 등을 알렸다.

2015년 8월 13일부터 12월 8일 동안 유출된 결제 카드는 대부분 하얏트 내 레스토랑에서 사용됐다. 그러나 적은 확률로 스파나 골프 숍, 주차장, 프론트 데스크, 영업 사무실 등에서도 사용됐을 가능성이 있다.

카드 소유주 이름, 카드 번호, 유효기간과 인증코드 등과 같은 카드 상세 내역을 캡처하기 위해 설계된 이 악성코드는 하얏트의 컴퓨터에 설치되어 그 기간동안 결제 데이터를 수집했다.

하얏트는 집 주소가 있는 고객들에게는 집주소로, 다른 고객들에게는 이메일을 통해 공지 편지를 보내면서 피해를 입은 고객들에게 1년간 신원 확인 및 사기보호 서비스인 CSID를 무료로 제공한다고 밝혔다.

하얏트 측은 서드파티 사이버보안 전문가들과 함께 보안 사고에 대해 면밀히 조사하고 있는데, 추가적인 피해사항은 일어나지 않았다고 전했다.

이번 사건에 영향을 받은 한국 하얏트 호텔은 총 5곳으로, 파크 하얏트 부산(Park Hyatt Busan), 파크 하얏트 서울(Park Hyatt Seoul), 그랜드 하얏트 인천(Grand Hyatt Incheon), 하얏트 리젠시 제주(Hyatt Regency Jeju), 그랜드 하얏트 서울(Grand Hyatt Seoul) 등이다. 영향을 받은 전체 목록은 여기를 클릭.

한국뿐만 아니라 중국(22곳), 호주(5곳), 일본(4곳), 홍콩(3곳), 말레이시아(3곳), 태국(3곳), 베트남(2곳), 싱가포르, 마카오, 필리핀, 괌, 대만 등 아태 지역 대부분의 호텔들도 영향을 받았다. 2015년 8월 13일부터 12월 8일까지 하얏트 호텔을 방문하거나 결제를 한 사용자라면 결제 카드 거래 내역서를 잘 살펴보고 비승인 청구가 있는 경우 카드 발행사에 즉시 보고해야 한다.

하얏트호텔은 지난해 악성코드에 감염되어 지불 시스템을 해킹당한 업체 가운데 가장 늦은 것이다. 힐튼 월드와이드, 만다린 오리엔탈, 스타우드 호텔 앤 리조트 월드와이드 등 환대 산업 전체가 유사한 유출 사고로 인해 고통받고 있다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.