해커들이 하얏트 호텔의 결제시스템에 멀웨어를 감염시켰고, 하얏트는 몇년만에 다시 고객의 이름과 신용 카드 세부정보 등이 유출되는 사고를 당했다.

전세계에서 41개의 호텔이 영향을 받은 것으로 보이며, 절반정도는 중국에 위치해있다. 이외에 브라질, 콜롬비아, 괌, 인도, 인도네시아, 일본, 멕시코, 푸에르토리코, 한국 및 하와이 호텔에서도 이런 행동이 감지되었다.

하얏트 호텔 관계자는 올해 3월 18일부터 7월 7일까지 하얏트 호텔의 프론트 데스크에서 결제에 사용된 지불 카드 정보에 대한 무단 접근을 발견햇고 이 문제를 해결했다고 밝혔다. 하얏트측은 무단 접근을 발견한 후 '제3 전문가', 지불 카드 네트워크, 관련 당국과 함께 조사를 시작했다. 조사 결과 데이터 침해가 '특정 호텔 IT 시스템에 악의적인 소프트웨어 코드를 삽입하여 이루어진 것'으로 밝혀졌다.

하얏트 대변인은 자사의 사이버 보안팀이 7월에 의심스러운 활동의 징후를 발견했고, 조사 결과를 고객에게 10월 12일에 통보했다고 밝혔다. 호텔에 투숙했던 사람들은 신용 카드 명세서를 정기적으로 면밀히 검토하고 이상한 승인되지 않은 활동이 발견되면 은행에 신고해야 한다.

또한 하얏트측은 자사 시스템의 보안을 강화하기 위한 추가 보안 조치를 실시했으며, 고객들은 이제 전 세계의 하얏트 호텔에서 자신있게 지불카드를 사용할 수 있다고 전했다. 그러나 하얏트가 멀웨어 공격을 받은 것은 이번이 처음이 아니다. 작년에도 멀웨어 공격에 의해 호텔은 결제 데이터에 대한 정보의 절반가량이 유출되는 피해를 입은바 있다.

★정보보안 대표 미디어 데일리시큐!★