세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 2017년 해외 숙박·요식 업계 정보 유출 7
  |  입력 : 2017-12-19 08:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









올해 글로벌 업체들 중, 호텔 등의 숙박 업계와 요식 업계가 받았던 공격 7가지를 정리했습니다.

△2월과 4월, 인터콘티넨탈 호텔 그룹
49개 주 1,200개 인터콘티넨탈 호텔 지점을 공격 기간 동안 방문한 고객들의 카드 소유주 정보가 유출됐습니다.
처음에는 소규모 사건인줄 알았으나, 수사를 진행하다보니 약 1,200개 지점에서 침투 흔적이 발견됐습니다.

△2월, 아비스(Arby’s)
신용카드와 현금카드 약 35만 5천 개의 정보가 유출됐습니다.
아비스 지점들의 지불 시스템에 멀웨어가 심겨져 있었던 일입니다.

△5월, 세이버(Sabre)
7개월 동안 약 3만 5천 개의 호텔들에서 매일같이 기록된 예약 정보의 15%가 유출됐습니다.
공격자들은 훔친 크리덴셜을 구한 후 세이버 예약 시스템에 침입했습니다. 트럼프 호텔, 포시즌즈, 로우스 호텔 등 해당 시스템을 사용하는 다수에서 고객 정보가 유출됐습니다.

5월, 치폴레(Chipotle)
3월 후반~4월 중순 동안 치폴레 점포를 방문한 고객들의 카드 소유주 정보가 전부 유출됐습니다.
치폴레의 2,250개 지점 거의 전부에서 POS 멀웨어가 발견됐습니다. 공격자들은 3주에 걸쳐 시스템에 머물러 있었습니다.

△9월, 소닉 드라이브인(Sonic Drive-in)
약 5백만 명 고객들의 지불카드와 거주 도시, 주, 우편번호가 유출된 것으로 보입니다.
공격자들이 소닉 드라이브인(Sonic Drive-in)으로부터 고객 정보를 훔쳤는데, 피해자가 수백만 명에 달할 것으로 보입니다. 특정 지점의 POS 시스템이 문제였던 것으로 추정됩니다.

△10월, 피자헛
피자헛의 웹사이트와 모바일 앱이 해킹을 당해 이를 통해 피자를 주문한 6만여 명 고객들의 이름, 우편번호, 배달 주소, 이메일 주소, 지불카드 정보가 유출됐습니다.

△10월, 하얏트
11개국 41개 지점의 프런트 데스크에서 스와이핑 된 지불카드 정보가 유출됐습니다. 중국 지점들 중으로는 절반 가까이 피해가 발생했습니다.
하얏트에서 발생한 두 번째 정보 침해 사건으로, 공격자들은 세계의 41개 지점에서 3년 정도에 걸쳐 신용카드 정보를 빼돌렸습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술