세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[카드뉴스] 2017년 해외 숙박·요식 업계 정보 유출 7
  |  입력 : 2017-12-19 08:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기









올해 글로벌 업체들 중, 호텔 등의 숙박 업계와 요식 업계가 받았던 공격 7가지를 정리했습니다.

△2월과 4월, 인터콘티넨탈 호텔 그룹
49개 주 1,200개 인터콘티넨탈 호텔 지점을 공격 기간 동안 방문한 고객들의 카드 소유주 정보가 유출됐습니다.
처음에는 소규모 사건인줄 알았으나, 수사를 진행하다보니 약 1,200개 지점에서 침투 흔적이 발견됐습니다.

△2월, 아비스(Arby’s)
신용카드와 현금카드 약 35만 5천 개의 정보가 유출됐습니다.
아비스 지점들의 지불 시스템에 멀웨어가 심겨져 있었던 일입니다.

△5월, 세이버(Sabre)
7개월 동안 약 3만 5천 개의 호텔들에서 매일같이 기록된 예약 정보의 15%가 유출됐습니다.
공격자들은 훔친 크리덴셜을 구한 후 세이버 예약 시스템에 침입했습니다. 트럼프 호텔, 포시즌즈, 로우스 호텔 등 해당 시스템을 사용하는 다수에서 고객 정보가 유출됐습니다.

5월, 치폴레(Chipotle)
3월 후반~4월 중순 동안 치폴레 점포를 방문한 고객들의 카드 소유주 정보가 전부 유출됐습니다.
치폴레의 2,250개 지점 거의 전부에서 POS 멀웨어가 발견됐습니다. 공격자들은 3주에 걸쳐 시스템에 머물러 있었습니다.

△9월, 소닉 드라이브인(Sonic Drive-in)
약 5백만 명 고객들의 지불카드와 거주 도시, 주, 우편번호가 유출된 것으로 보입니다.
공격자들이 소닉 드라이브인(Sonic Drive-in)으로부터 고객 정보를 훔쳤는데, 피해자가 수백만 명에 달할 것으로 보입니다. 특정 지점의 POS 시스템이 문제였던 것으로 추정됩니다.

△10월, 피자헛
피자헛의 웹사이트와 모바일 앱이 해킹을 당해 이를 통해 피자를 주문한 6만여 명 고객들의 이름, 우편번호, 배달 주소, 이메일 주소, 지불카드 정보가 유출됐습니다.

△10월, 하얏트
11개국 41개 지점의 프런트 데스크에서 스와이핑 된 지불카드 정보가 유출됐습니다. 중국 지점들 중으로는 절반 가까이 피해가 발생했습니다.
하얏트에서 발생한 두 번째 정보 침해 사건으로, 공격자들은 세계의 41개 지점에서 3년 정도에 걸쳐 신용카드 정보를 빼돌렸습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
벌써 2018년 상반기가 마무리되는 시점입니다. 올해 상반기 가장 큰 보안이슈는 무엇이라고 보시나요?
유럽발 일반 개인정보보호법(GDPR) 시행 공포
스펙터와 멜트다운으로 촉발된 CPU 취약점
한반도 정세 급변에 따른 정보탈취 등 사이버전 격화
블록체인 열풍에 따른 스마트 계약 등 다양한 보안이슈 부상
최신 취약점 탑재한 랜섬웨어의 잇따른 귀환
국가기간시설 위험! ICS/SCADA 해킹 우려 증가
기타(댓글로)