2015년 3월 1일부터 2016년 6월 21일까지 카드정보 훔쳐내

[보안뉴스 문가용] HEI 호텔 앤 리조트(HEI Hotels & Resorts) 그룹이 미국 전역에 걸쳐 있는 시설 20여 곳의 POS 단말기에서 데이터 유출 사고가 발생했다고 보고했다. 스타우드(Starwood), 메리어트(Marriott), 하야트(Hyatt), 인터콘티넨탈(Intercontinental) 호텔에서 운영되고 있는 음식점 20곳에서 고객들의 금융정보가 유출되었을 가능성이 높다고 한다.


초동 수사 결과, POS 단말기에서 멀웨어가 검출되었고, 해당 멀웨어를 분석해보니 2015년 3월 1일부터 2016년 6월 21일까지 방문객들의 카드정보를 빼돌린 것으로 나타났다. 현재 멀웨어는 비활성화된 상태이며 카드정보는 독립 시스템에서 처리하도록 조치가 되어 있다. HEI 측은 현재 모든 시설에서 멀웨어가 제거된 상태라고 강조했다.

현재 수사는 계속해서 진행 중에 있으며, 해당 기간에 HEI 시설을 이용한 경험이 있는 고객들이라면 카드 사용 내역을 주시해야 할 필요가 있어 보인다.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>