728x90
- InterContinental Hotels Group(IHG)은 미주 지역 1,150개 이상의 IHG 프랜차이즈 호텔에서 결제에 사용된 카드정보가 유출된 사실을 통보(2017. 4)
그림1. The Hacker News, 1,150개 이상의 IHG 프랜차이즈 호텔에서 카드정보 유출
주요내용
- 해커들은 악성코드를 호텔 결제 서버에 감염시켜 고객의 카드 정보를 탈취
- 2016년 9월 29일부터 12월 29일까지 1,150개 이상의 미주 IHG 프랜차이즈 호텔을 이용한 고객의 카드 정보가 유출
- 카드 정보 유출 조사를 시작한 2017년 2월, 3월까지 악성코드 삭제 여부 확인 안 됨
- IHG은 2016년 9월 29일 전부터 지불 보안 솔루션(Secure Payment Solution, SPS)을 적용했으나 2016년 9월 29일까지 나머지 1,150개의 IHG 프랜차이즈 호텔은 적용되지 않았음
- 악성코드는 카드의 마그네틱 스트라이프에서 나온 정보(카드번호, 카드 소유자 이름, 만료 날짜, 내부 인증코드)가 호텔 서버를 통해 전송되는 동안 검색을 통해 탈취
[출처]
1. https://www.ihg.com/content/us/en/customer-care/protecting-our-guests/california-residents
2. https://hotforsecurity.bitdefender.com/blog/been-to-one-of-these-1170-ihg-hotels-your-credit-card-details-may-have-been-stolen-by-malware-17910.html
3. https://thehackernews.com/2017/04/hotel-data-breach.html
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 인터폴, 8개국에서 9,000개의 C&C서버 발견 (0) | 2017.04.26 |
|---|---|
| 인터콘티넨탈 호텔 데이터 침해사고 (0) | 2017.04.26 |
| CLDAP를 이용한 DDoS 공격 증가 (0) | 2017.04.26 |
| Kali Linux repository HTTPS 지원 안내 (0) | 2017.04.25 |
| Microsoft, Windows 및 Office제품군에 대한 업그레이드 정책 발표 (0) | 2017.04.25 |
