Marriott discloses new data breach impacting 5.2 million hotel guests
호텔 체인인 메리어트가 회사의 멤버십 앱을 사용한 520만명 이상의 호텔 고객의 데이터가 영향을 받은 보안 사고에 대해 공지했습니다.
웹사이트에 게시된 공지에 따르면, 메리어트는 2월 말 한 해커가 직원 2명의 로그인 크리덴셜을 통해 앱의 백엔드 시스템에서 고객 정보에 접근할 수 있었다고 밝혔습니다.
또한 이 해킹이 1월 중순에 발생했다고 밝혔지만, 공격이 어떻게 이루어졌는지 자세한 내용은 밝히지 않았습니다.
메리어트는 공격자가 아래 메리어트 Bonvoy 멤버십 데이터에 직접 접근할 수 있었다고 밝혔습니다.
- 연락처 정보 (이름, 주소, 이메일 및 전화 번호)
- 멤버십 계정 정보 (계정 번호 및 포인트 잔액, 비밀번호는 포함되지 않음)
- 추가 개인 정보 (회사, 성별, 생년월일)
- 제휴 정보 (연계 항공사 로열티 프로그램, 번호)
- 선호 (선호하는 숙박/방 및 언어)
호텔은 해커가 비밀번호, 계정 PIN, 결제 카드 정보, 여권 정보, 주민등록번호 또는 운전 면허 번호에는 접근할 수 없었던 것으로 추측한다고 밝혔습니다.
메리어트는 앱 사용자가 이 보안 사고에 영향을 받은 520만명 중 한 명인지 확인할 수 있도록 하는 웹 포털을 공개했습니다.
이 사건은 메리어트가 지난 16개월 동안 발표한 2번째 보안 사고입니다.
2019년 11월, 메리어트는 해커가 스타우드 호텔 예약 시스템에 접근해 3.83억 이상 호텔 고객의 개인 정보를 탈취했다고 밝혔습니다.
미 당국은 이 사건이 중국의 소행이라고 의심했지만 성명서를 발표했을 뿐 아무런 고발은 하지 않은 것으로 나타났습니다.
출처 :
https://www.zdnet.com/article/marriott-discloses-new-data-breach-impacting-5-2-million-hotel-guests/
https://mysupport.marriott.com/
해커들, 마이크로소프트 SQL 서버 수천 대에 비밀 백도어 설치해 (0) | 2020.04.02 |
---|---|
새로운 라쿤 스틸러, 탐지를 피하기 위해 구글 클라우드 서비스 악용해 (0) | 2020.04.02 |
Holy Water, 아시아의 종교적 인물과 자선 단체 노려 (0) | 2020.04.01 |
Zeus Sphinx 악성코드 부활, 코로나바이러스 이슈 악용해 (0) | 2020.03.31 |
D-Link와 Linksys 라우터, 사용자를 코로나바이러스 관련 악성 코드 설치 페이지로 이동시켜 (0) | 2020.03.31 |
댓글 영역