올해 글로벌 업체들 중, 호텔 등의 숙박 업계와 요식 업계가 받았던 공격 7가지를 정리했습니다.

△2월과 4월, 인터콘티넨탈 호텔 그룹
49개 주 1,200개 인터콘티넨탈 호텔 지점을 공격 기간 동안 방문한 고객들의 카드 소유주 정보가 유출됐습니다.
처음에는 소규모 사건인줄 알았으나, 수사를 진행하다보니 약 1,200개 지점에서 침투 흔적이 발견됐습니다.

△2월, 아비스(Arby’s)
신용카드와 현금카드 약 35만 5천 개의 정보가 유출됐습니다.
아비스 지점들의 지불 시스템에 멀웨어가 심겨져 있었던 일입니다.

△5월, 세이버(Sabre)
7개월 동안 약 3만 5천 개의 호텔들에서 매일같이 기록된 예약 정보의 15%가 유출됐습니다.
공격자들은 훔친 크리덴셜을 구한 후 세이버 예약 시스템에 침입했습니다. 트럼프 호텔, 포시즌즈, 로우스 호텔 등 해당 시스템을 사용하는 다수에서 고객 정보가 유출됐습니다.

5월, 치폴레(Chipotle)
3월 후반~4월 중순 동안 치폴레 점포를 방문한 고객들의 카드 소유주 정보가 전부 유출됐습니다.
치폴레의 2,250개 지점 거의 전부에서 POS 멀웨어가 발견됐습니다. 공격자들은 3주에 걸쳐 시스템에 머물러 있었습니다.

△9월, 소닉 드라이브인(Sonic Drive-in)
약 5백만 명 고객들의 지불카드와 거주 도시, 주, 우편번호가 유출된 것으로 보입니다.
공격자들이 소닉 드라이브인(Sonic Drive-in)으로부터 고객 정보를 훔쳤는데, 피해자가 수백만 명에 달할 것으로 보입니다. 특정 지점의 POS 시스템이 문제였던 것으로 추정됩니다.

△10월, 피자헛
피자헛의 웹사이트와 모바일 앱이 해킹을 당해 이를 통해 피자를 주문한 6만여 명 고객들의 이름, 우편번호, 배달 주소, 이메일 주소, 지불카드 정보가 유출됐습니다.

△10월, 하얏트
11개국 41개 지점의 프런트 데스크에서 스와이핑 된 지불카드 정보가 유출됐습니다. 중국 지점들 중으로는 절반 가까이 피해가 발생했습니다.
하얏트에서 발생한 두 번째 정보 침해 사건으로, 공격자들은 세계의 41개 지점에서 3년 정도에 걸쳐 신용카드 정보를 빼돌렸습니다.
[유수현 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>