메리어트는 또다시 실패했고, 520만 명의 개인정보가 노출되었습니다.

실화를 하나 들려드리겠습니다. 유명 호텔 회사인 메리어트 인터내셔널이 또 다른 데이터 침해를 겪었습니다. 그들이 비슷한 사건으로 벌금을 받은 지 2년도 채 되지 않았습니다.

메리어트는 최근 최대 520만 명의 사람들에게 영향을 미치는 또 다른 데이터 침해 사건을 보고했습니다. 메리어트가 지난 2년 동안 두 번째로 데이터 침해를 경험했습니다.

데이터 유출, 또 해커들

3월 31일, 메리어트 호텔은 다음과 같은 성명을 발표했습니다.2020년 2월 말에 해커가 프랜차이즈 호텔 직원 2명의 로그인 정보를 이용해 메리어트 호텔 관리 시스템에 침입해 일정량의 방문자 정보에 접근한 사실이 발견됐다고 합니다.

이 활동은 2020년 1월 중순에 시작되었습니다. Marriott은 문제를 발견한 후 즉시 로그인 자격 증명을 비활성화하고, 조사를 시작했으며, 엄격한 모니터링을 시행하고, 사고의 영향을 받은 고객에게 알리고 도움을 주었다고 주장했습니다.

보고서에 따르면,이 데이터 유출로 인해 약 520만 명이 영향을 받았습니다.유출된 정보에는 호텔 숙박에 관한 모든 정보가 포함되어 있습니다. 

유출된 정보의 범위는 넓다

일부 언론은 호텔 투숙객의 여권, 운전면허증 등의 정보도 유출됐다고 보도했지만, 메리어트 측은 이를 부인했다.

그들은 이 문제를 조사 중이며 "침해된 데이터에 Marriott Bonvoy 계정 비밀번호나 PIN, 결제 카드 정보, 여권 정보, 주민등록번호 또는 운전면허증 번호가 포함되어 있다는 증거는 없다"고 밝혔습니다.

또한, 안전을 위해 사고로 피해를 입은 Marriott Bonvoy 회원에게는 다음과 같은 혜택이 제공됩니다.비밀번호가 완전히 비활성화되었으며, 고객은 다음 로그인 시 비밀번호를 변경해야 하며 다중 요소 인증이 제공됩니다.

Marriott에 따르면, 영향을 받은 각 고객의 경우 손상된 정보에는 다음 범주가 포함될 수 있습니다.

• 연락처 정보(예: 이름, 우편 주소, 이메일 주소, 전화번호)
• 회원 계정 정보(예: 계좌번호 및 포인트 잔액, 비밀번호 제외)
• 기타 개인 정보(예: 회사, 성별, 생년월일)
• 파트너십 및 제휴(예: 관련 항공사 로열티 프로그램 및 직원 수)
• 선호사항(예: 주택/객실 선호사항 및 언어 선호사항)

현재 메리어트는 관련 고객에게 이메일을 보내 사과의 뜻을 전하고 후속 조치를 설명했습니다.

메리엇: 상처받는 건 항상 나야

유명한 호텔인 메리어트는 종종 데이터 보안 문제로 어려움을 겪습니다. 이번 사건은 메리어트가 2년도 채 되지 않아 겪은 두 번째 대규모 데이터 침해 사건입니다.

2018년 11월 30일, 메리어트의 자회사인 스타우드의 객실 예약 데이터베이스가 해킹당했습니다.최대 5억 명(이후 3억 8,300만 명으로 수정)의 개인 데이터와 고객 기록이 유출되었을 가능성이 있습니다.

해당 데이터에는 암호화되지 않은 여권 번호 500만 개와 신용카드 기록 800만 개가 포함되었습니다. 당시 유럽 규제 기관은 데이터 침해에 대응했습니다.메리어트에 1억 2,300만 달러의 벌금이 부과되었습니다.

부유하고 강력한 기업인 메리어트는 아직도 교훈을 얻지 못한 듯합니다.

-- 위에--