싱가포르의 상징적인 복합 리조트인 마리나 베이 샌즈 호텔에서 66만 5천 명의 고객 정보가 유출되는 보안 사고가 발생했다.

마리나 베이 샌즈는 2023년 10월 19일과 20일에 승인되지 않은 제3자가 일부 고객의 로열티 프로그램 멤버십 데이터에 액세스한 보안 침해를 10월 20일에 발견했으며, 보안 팀이 즉시 사건에 대한 조사에 착수했다고 발표했다.

호텔 측은 “사건을 발견하자마자 보안 팀은 즉시 문제 해결을 위한 조치를 취했다. 조사 결과 알 수 없는 제3자가 약 66만 5천 명의 비카지노 리워드 프로그램 회원의 고객 데이터에 액세스한 것으로 확인되었다. 다만, 현재까지 승인되지 않은 제3자가 데이터를 오용하여 고객에게 피해를 입혔다는 증거는 발견되지 않았다”고 공지했다.

또한 카지노 리워드 프로그램인 ‘샌즈 리워즈 클럽(Sands Rewards Club)’의 회원 데이터는 영향을 받지 않은 것으로 보고 있다.

호텔 측이 공개한 노출된 고객 데이터는 이름, 이메일 주소, 휴대전화 번호, 전화번호, 거주 국가, 회원 번호 및 등급이다. 다만 어떠한 경로로 데이터가 유출됐는지 세부적인 기술적 사항은 공개하지 않았다.

이번 사건과 관련해 호텔은 영향을 받은 고객에게 관련 내용을 통지할 예정이며 싱가포르 및 기타 해당 국가의 관련 당국에 이미 해당 사건을 신고했다고 밝혔다.

*이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.

석주원 기자 다른기사 보기