“호텔 이용자 5억명분 신원정보 누출됐다” 메리어트 발표

메리어트 계열 호텔 체인의 2014년 이후 투숙객 신원 정보가 대규모로 누출돼, 이용 경험이 있다면 신원 정보 도용을 주의해야 한다.

이번 사건으로 약 3억2,700만 명 분량의 이름, 주소, 전화번호, 이메일 주소, 여권번호, 생년월일, 성별, 투숙 및 예약 일정, 희망 연락 수단이 누출됐다.

또한, 암호화된 신용카드 번호와 만료 기간 정보도 누출됐다. 메리어트 계열에는 쉐라톤과 웨스틴, 르메르디엔 등 다른 유명 브랜드 호텔도 있다.

메리어트 30일 관련 사건 발표에서 “스타우드 고객 예약 데이터베이스 누출이 2018년 11월 19일 확인됐다”라며 “2018년 9월 10일 이전까지 스타우드에 기록된 예약 관련 고객 정보에 대한 허가하지 않은 접근이 있었다”라고 설명했다.

메리어트는 스타우드를 2014년부터 이용해, 일단, 이 기간부터 2018년 9월 10일까지 데이터가 누출됐다고 볼 수 있다. 메리어트는 스타우드에 약 5억 명 분의 데이터가 저장돼 있다고 밝혔다. 비교적 상세한 정보가 누출된 3억2,700만명 외에 5억 명 중 나머지는 이름과 이메일 주소 정도가 누출됐다고 메리어트는 밝혔다.

언 소렌슨 메리어트 CEO는 사건 발생에 깊은 유감을 표시하고, “고객 노력에 모든 노력을 다하겠다”라고 말했다. 메리어트는 자체 대책 웹사이트를 개설하고, 캐나다, 미국, 영국 이용객에 대해서는 1년간 무료 ‘웹와처’ 모니터링 서비스를 제공한다고 발표했다. | JoyVancouver 🍁 | 권민수

  • 참고: 메리어트: 🔗 이용객 정보 누출 대응 웹사이트
  • 참고: 스타우드 데이터베이스 사용 호텔: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton, Design Hotels