메리어트 호텔 500만 고객 데이터 대량 유출

지난 3월 31일, 메리어트 호텔은 고객의 데이터가 해커에 의해서 대량 유출 되었다고 밝혔습니다. 유출된 고객의 리스트는 약 500만건에 달하며, 이 데이터에는 고객의 이름과 연라처, 그리고 주소가 포함되어 있습니다. 

 

메리어트측은 2월 말즈음 1월 중순에 고개의 데이터가 대량 유출 되었음을 확인했다고 시인했는데요. 이 데이터는 계열사직원 2명의 계정을 통해서 유출된 것으로 추측된다고 밝혔습니다. 

 

유출된 정보

• 이름 
• 개인정보  (성별, 나이)
• 주소
• 이메일 주소
• 전화번호
• 멤버쉽 정보와 잔여 포인트
• 직업E
• 제휴업체와의 정보 (항공사 멤버쉽 프로그램과 번호)numbers
• 방번호와 선호 조건

호텔측은 신용카드 정보나 여권 정보가 유출 되지는 않았을 것이라고 강조했습니다. 

 

한편 메이러트측은 지난 화요일 고개에게 고객들에게 자신의 데이터가 유출되었는지 확인해보도록 권유하는 메일을 보내기도 했습니다. 

이번에 데이터가 유출된 고객의 경우, 호텔측에서 임의로 계정을 비활성화 시켰으며, 만약 고객이 로그인을 시도하면 비밀번호를 바꾸도록 요구받도록 조취를 취해 두었습니다. 고객이 비밀번호를 변경하려고 시도 하는 경우 여러번의 본인 인증을 통하도록 설계되어 이 과정을 통해야 비밀번호 변경이 가능합니다. 

 

사실 이번 정보 유출은 처음이 아닌데요, 메리어트는 지난 2018년도에도 이름과 주소, 연락처와 여권 정보를 포함한 3억명의 고객 정보가 유출된 전력을 가지고 있습니다.