요약
-지난 금요일 Marriott 호텔은: 최대 5억명의 고객 정보가 유출됐다고 밝힘.
-발표 후, 미국 오레곤 주와 메리랜드 주에서 데이터 유출에 대한 책임을 묻는 소송을 제기
-125억 달러를 비용과 유출에 대한 손해배상으로 지불할 것을 요구(총 5억명에게 25달러씩 지불)
-유출사건 경위:
9월 8일: 내부 보안 장비에 투숙객 예약 데이터베이스에 비인가된 접속 시도가 탐지.
11월19일: 비인가된 접속을 통해 예약과 관련한 투숙객의 정보 유출되었다는 것을 확인. 최초 유출 시점은 2014년.
11월30일: 금요일 데이터 유출사건 공식 발표.
-유출데이터 : 3억2700명의 이름, 주소, 휴대전화번호, 이메일 주소, 여권 번호, 생년월일, 성별, 도착/출발 정보, 예약 날짜, 선호하는 연락방법 등이 유출됨. 일부 고객은 결제에 사용된 신용카드 번호와 카드 유효기간 까지 유출.
*Marriott의 Starwood 브랜드 호텔에서 지난 4년간 숙박했던 고객이 피해를 입음.
-주요 Starwood 브랜드 호텔: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels.
-2016년 Yahoo 데이터 유출(30억명 데이터유출)이후 가장 큰 데이터 유출 사건임.
-데이터 유출 사건 발표 후 Marriot 주가는 최대 8.7% 하락함.
영향성
최근 4년간 Marriott 브랜드 호텔 투숙한 경우 비밀번호 변경할 것.
참고자료
출처: https://thehackernews.com/2018/11/marriott-starwood-data-breach.html
https://www.zdnet.com/article/marriott-sued-hours-after-announcing-data-breach/#ftag=RSSbaffb68
'Data Breach' 카테고리의 다른 글
| [2018.12.20] 2016년에 이어 NASA 데이터 유출 (0) | 2019.03.14 |
|---|---|
| [2018.12.04] Quora(미국판 지식인), 총 사용자의 50%인 1억명 데이터 유출 (0) | 2019.03.13 |
| [2018.11.29] Dell 홈페이지 유저들에게 사이버 공격 가능성 경고 (0) | 2019.03.13 |
| [2018.11.09] 캐나다 우체국 대마초 주문 고객 정보 유출 (0) | 2019.03.08 |
| [2018.11.05] BBC, 해커 페이스 북 1억2000만명 개인 메시지 판매 포착 (0) | 2019.03.06 |