침해사고/위협동향

글로벌 호텔체인 메리어트, 고객 520만명 데이터 유출

이종현
메리어트 홈페이지 공지사항
메리어트 홈페이지 공지사항
[디지털데일리 이종현기자] 3월31일(현지 시간) 호텔 체인인 메리어트가 회사 멤버십 애플리케이션(앱)을 사용한 520만명 이상의 고객 데이터가 유출됐다고 공지했다.

외신에 따르면, 해당 사고는 2월말 자사 직원 2명의 계정 정보를 취득한 해커가 내부 시스템에 접근해 발생한 것이다. 이 해킹은 1월 중순부터 발생했지만 자세한 공격방법 등은 밝히지 않았다.

해킹으로 유출된 고객 개인정보는 ▲연락처 정보(이름, 주소, 이메일 주소, 전화번호) ▲멤버십 계정 정보(계정 번호와 포인트 잔액) ▲추가 개인정보(회사명, 성별, 생년월일) ▲제휴 정보(연계 항공사 로열티 프로그램과 번호) ▲선호(선호하는 숙박·방과 언어) 등이다.

메리어트는 비밀번호, 계정 PIN, 결제 카드 정보, 여권정보, 주민등록번호는 노출되지 않은 것으로 예측된다고 전했다.

또한 이번 보안사고의 영향을 받았는지 확인할 수 있는 웹 포털도 공개했다. 메리어트는 피해가 확인될 경우 사이버 보험을 비롯해 가입해둔 보험 상품을 통산 보상을 진행할 예정이다.

한편 메리어트의 개인정보유출은 처음이 아니다. 지난 2018년 자회사인 스타우드 호텔 예약 시스템에 접근해 5억여명의 호텔 고객의 개인정보가 탈취된 바 있다. 영국정부는 메리어트에 9920만파운드(한화로 약 1517억7302만원)의 과징금을 부과했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널