메리어트를 비롯한 미국 대형 호텔 체인이 멀웨어(악성코드) 공격을 당했다. 이 공격으로 해당 호텔에 머물렀던 고객들의 결제 정보가 유출되는 등 추가 피해가 우려된다.
15일(현지시간) 호텔 투자 및 관리 회사인 헤이호텔앤리조트는 자사가 관리하고 있는 미국 대형 호텔 체인 20곳 POS 기기에 악성코드가 감염돼 결제카드 정보가 유출됐다는 사실을 홈페이지를 통해 밝혔다.
헤이 측은 메리어트, 하얏트, 인터콘티넨털, 르네상스, 스타우드, 쉐라톤, 웨스틴 등의 호텔에서 이 악성코드가 영향을 미쳤다고 생각되는 특정 시간을 공개했다.
관련기사
- "카드정보 훔치고 은행신고 막는 악성코드 주의"2016.08.16
- 페이스북 메신저에서 악성코드 발견2016.08.16
- 보안회사가 해킹당해 악성코드 유포지로 전락하기까지...2016.08.16
- 8년 전 악성코드의 망령...아직까지도 PC감염시켜2016.08.16
POS 시스템에서 발견된 악성코드는 결제 단말기에서 사용된 고객 지불 카드 데이터를 복사하는 것이다. 이번 공격으로 결제자 이름을 비롯해 지불 카드나 계좌 번호, 카드 유효 기간, 검증 코드 등이 복사된 것으로 회사 측은 추측하고 있다.
헤이 측은 "현재는 안전하게 카드로 결제할 수 있다"며 "책임지고 이 사건을 해결할 수 있도록 노력하겠다"고 사과했다.
