메리어트 인터내셔널 사건 보고

이 사이트에서는 사건에 대한 정보, 질문에 대한 답변 및 고객이 취할 수 있는 조치를 알려드립니다.


2020년 3월 31일 (업데이트: 2020년 6월 29일)

무슨 일이 발생했습니까?

메리어트의 브랜드로 운영되는 프랜차이즈 호텔에서는 투숙객들에게 서비스를 제공하는 데 도움을 주는 애플리케이션을 사용합니다. 2020년 2월 말, 메리어트는 프랜차이즈 호텔 직원 두 명의 로그인 정보를 사용하여 상당수 투숙객 정보에 접속했을 가능성이 있는 사건이 발생한 것을 발견했습니다. 이 같은 행위는 2020년 1월 중순에 시작된 것으로 추측됩니다. 당사는 이 같은 행위를 발견하자마자 해당 로그인 정보를 비활성화하고, 즉시 조사에 착수하고 모니터링을 강화했으며, 투숙객에게 정보를 제공하고 도움을 줄 수 있는 리소스를 마련했습니다. 이후 같은 국가 내 다른 메리어트 계열 호텔에서 근무하는 다른 직원 두 명의 로그인 정보가 이와 유사한 행위에 소규모로 사용되었음을 발견했습니다. 이러한 행위에 대응하기 위한 복구 및 억제 조치를 취했으며 현재는 조치가 모두 완료된 상태입니다.


메리어트에서 조사를 마쳤으며, 관련된 정보에 Marriott Bonvoy 계정 비밀번호나 PIN, 결제 카드 정보, 여권 정보, 국가 발급 신분증 또는 운전면허 번호는 포함되어 있지 않다고 판단합니다.


관련된 정보에는 다음 사항이 포함되었을 수 있지만, 모든 투숙객에 대해 이러한 정보가 저장되어 있던 것은 아닙니다.

  • 연락처 정보(예: 이름, 우편 주소, 이메일 주소 및 전화번호)
  • 로열티 계정 정보(예: 계정 번호 및 포인트 잔액. 비밀번호는 제외)
  • 추가 개인 정보(예: 직장, 성별, 생일 및 월)
  • 파트너십 및 협력사 정보(예: 연결된 항공사 로열티 프로그램 및 번호)
  • 선호사항(예: 투숙/객실 선호사항 및 언어 선호사항)

투숙객 통지
메리어트는 본 사건에 대한 이메일을 2020년 3월 31일부터 관련 투숙객에게 발송하기 시작했습니다.

셀프 서비스 포털
메리어트는 투숙객 여러분이 본인의 정보가 사건에 관련되었는지, 그러한 경우 어떤 카테고리의 정보가 관련되었는지 확인할 수 있도록 셀프 서비스 온라인 여기 포털을 열었습니다. 에서 이 포털에 액세스하실 수 있습니다.

전담 콜 센터 리소스

당사는 투숙객이 더 많은 정보를 얻을 수 있도록 전담 콜 센터 리소스를 구축했으며, 다음 번호로 전화하면 콜 센터 직원과 통화하실 수 있습니다.

지역 번호
미국/캐나다 +1-800-598-9655
호주 1800280257
프랑스 0805540130
독일 08006644414
영국 08003457018
그 외 지역 (요금이 부과될 수 있음) +1-402-952-5356

콜 센터는 월요일부터 금요일까지 미국의 일반 근무 시간인 오전 8시~오후 8시(EDT)에 운영됩니다. 언어 지원은 영어와 프랑스어로 제공되며, 요청 시 추가 번역 서비스를 이용하실 수 있습니다.

 

투숙객 추가 지원
당사는 투숙객 여러분에게 도움을 드리기 위해 다음과 같은 추가 조치를 취했습니다.

  • 가능한 경우, 메리어트는 아래에 설명된 대로 1년 동안 무료로 이용 가능한 개인 정보 모니터링 서비스에 등록할 수 있는 옵션을 제공합니다.
  • 고객님이 Marriott Bonvoy 멤버이고 당사에서 고객님의 정보가 관련된 것으로 판단한 경우:
    • 당사에서 고객님의 기존 Marriott Bonvoy 비밀번호를 비활성화했습니다. 따라서 Marriott.com에서 Marriot Bonvoy 계정에 로그인하면 비밀번호를 변경하라는 메시지가 표시됩니다.
    • 계정에 대한 액세스를 더 철저히 보호하기 위해 다중 인증을 사용 설정하라는 메시지가 표시됩니다.
  • 당사는 관련 기관에 통보했으며, 조사에 협력하고 있습니다.

IdentityWorks 무료 등록

메리어트는 가능한 경우 관련 투숙객 여러분에게 개인 정보 모니터링 서비스인 IdentityWorks를 1년 동안 무료로 이용하실 수 있는 등록 옵션을 제공하고 있습니다. 이 서비스는 글로벌 데이터 및 정보 서비스 공급업체인 Experian에서 제공됩니다. 이 서비스는 서비스 모니터링을 이용하고자 하는 정보를 선택할 수 있는 옵션 서비스이며, 모니터링에 포함할 정보의 양은 전적으로 사용자의 선택에 달려 있습니다. Experian은 사용자가 Experian에 제공한 정보를 모니터링 서비스 제공 목적으로만 사용합니다.

규제 및 기타 이유로 인해 일부 국가/지역에서는 IdentityWorks 또는 유사한 제품을 이용할 수 없습니다. IdentityWorks는 현재 호주, 브라질, 캐나다, 독일, 홍콩, 인도, 아일랜드, 이탈리아, 멕시코, 뉴질랜드, 폴란드, 싱가포르, 스페인, 영국 및 미국에서 이용할 수 있습니다. 온라인 등록을 위한 언어 지원은 영어, 프랑스어, 캐나다 프랑스어, 독일어, 이탈리아어, 포르투갈어 및 스페인어로 제공됩니다.

IdentityWorks를 사용해 개인 정보 모니터링을 시작하려면 아래 단계를 따르시기 바랍니다.

  • 2020년 6월 30일까지 등록합니다(해당 날짜 이후에는 코드가 만료됩니다).
  • Experian IdentityWorks 웹사이트를 방문하여 등록합니다.
  • 활성화 코드를 입력합니다.
    • o 미국 거주자: 이메일 알림 또는 셀프 서비스 포털에서 코드 제공
    • o 미국 외 지역 거주자: 이메일 알림 또는 셀프 서비스 포털에서 코드 제공

Experian IdentityWorks 등록 시 신용카드가 필요하지 않습니다.



자주 묻는 질문(FAQ)

자주 묻는 질문은 수시로 추가될 수 있습니다.

무슨 일이 발생했습니까?

메리어트의 브랜드로 운영되는 프랜차이즈 호텔에서는 투숙객들에게 서비스를 제공하는 데 도움을 주는 애플리케이션을 사용합니다. 2020년 2월 말, 메리어트는 프랜차이즈 호텔 직원 두 명의 로그인 정보를 사용하여 상당수 투숙객 정보에 접속했을 가능성이 있는 사건이 발생한 것을 발견했습니다. 이 같은 행위는 2020년 1월 중순에 시작된 것으로 추측됩니다. 당사는 이 같은 행위를 발견하자마자 해당 로그인 정보를 비활성화하고, 즉시 조사에 착수하고 모니터링을 강화했으며, 투숙객에게 정보를 제공하고 도움을 줄 수 있는 리소스를 마련했습니다. 이후 같은 국가 내 다른 메리어트 계열 호텔에서 근무하는 다른 직원 두 명의 로그인 정보가 이와 유사한 행위에 소규모로 사용되었음을 발견했습니다. 이러한 행위에 대응하기 위한 복구 및 억제 조치를 취했으며 현재는 조치가 모두 완료된 상태입니다.

어떤 정보가 액세스되었습니까?

관련된 정보에 Marriott Bonvoy 계정 비밀번호나 PIN, 결제 카드 정보, 여권 정보, 국가 발급 신분증 또는 운전면허 번호는 포함되어 있지 않다고 판단합니다.


관련된 정보에 다음 사항이 포함되었을 수 있지만, 모든 투숙객에 대해 이러한 정보가 저장되어 있던 것은 아닙니다.

  • 연락처 정보(예: 이름, 우편 주소, 이메일 주소 및 전화번호)
  • 로열티 계정 정보(예: 계정 번호 및 포인트 잔액. 비밀번호는 제외)
  • 추가 개인 정보(예: 직장, 성별, 생일 및 월)
  • 파트너십 및 협력사 정보(예: 연결된 항공사 로열티 프로그램 및 번호)
  • 선호사항(예: 투숙/객실 선호사항 및 언어 선호사항)

자신의 정보가 이번 사건에 관련되었는지 확실히 알 수 없는 투숙객 여러분을 위해 메리어트는 본인의 정보가 관련되었는지, 그러한 경우 어떤 카테고리의 정보가 관련되었는지 확인할 수 있는 셀프 서비스 온라인 포털을 열었습니다. 여기여기에서 이 포털에 액세스하실 수 있습니다.

메리어트에서는 어떤 조치를 취했습니까?

발견하자마자 해당 로그인 정보를 비활성화하고, 즉시 조사에 착수하고, 모니터링을 강화했으며, 투숙객에게 정보를 제공하고 도움을 줄 수 있는 리소스를 배치했습니다. 내부 및 외부 보안 팀이 사고 조사와 추가 보안 조치 구현, 발견된 문제 해결 등에 힘쓰고 있습니다.

 

또한 고객님이 Marriott Bonvoy 멤버이고 당사에서 고객님의 정보가 관련된 것으로 판단한 경우:

  • 당사에서 고객님의 기존 Bonvoy 비밀번호를 비활성화했습니다. 따라서 Marriott.com에서 Marriot Bonvoy 계정에 로그인하면 비밀번호를 변경하라는 메시지가 표시됩니다.
  • 계정에 대한 액세스를 더 철저히 보호하기 위해 다중 인증을 사용 설정하라는 메시지가 표시됩니다.

제 정보가 이번 사건에 관련되었습니까?

메리어트는 투숙객 여러분이 본인의 정보가 사건에 관련되었는지, 그러한 경우 어떤 카테고리의 정보가 관련되었는지 확인할 수 있도록 셀프 서비스 온라인 포털을 개설했으며, 여기 여기에서 이 포털에 액세스하실 수 있습니다.

제 Marriott Bonvoy 비밀번호 또는 PIN이 관련되었습니까?

관련된 정보에 Marriott Bonvoy 계정 비밀번호나 PIN은 포함되지 않은 것으로 판단됩니다. 그러나 당사는 고객님과 고객님의 계정을 보호하기 위해 조치를 취하실 것을 권장하며, 아래에 "제가 어떤 조치를 취할 수 있습니까?"라는 코너에 해당 조치가 안내되어 있습니다.

 

결제 카드가 관련되었습니까?

아니요. 관련된 정보에 결제 카드 정보는 포함되지 않은 것으로 판단됩니다.

 

운전면허번호나 주민등록번호가 관련되었습니까?

아니요. 관련된 정보에 운전면허번호나 주민등록번호는 포함되지 않은 것으로 판단됩니다.


여권이 관련되었습니까?

아니요. 관련된 정보에 여권 정보는 포함되지 않은 것으로 판단됩니다.

 

얼마나 많은 투숙객이 이번 사건에 관련되었습니까?

당사는 약 550만 명의 투숙객 정보가 관련된 것으로 판단됩니다.

 

관련된 투숙객을 위해 메리어트에서 어떤 조치를 취하고 있습니까?

당사에서는 투숙객이 취할 수 있는 조치에 대한 정보를 제공하고 있으며, 여기에는 온라인 정보 모니터링 서비스인 IdentityWorks 등록 옵션도 포함되어 있습니다. 또한 메리어트는 투숙객들에게 전담 웹사이트 및 콜 센터 리소스를 통해 질문에 대한 답변을 제공하기 위해 최선을 다하고 있습니다.

 

제가 받은 이메일 통지가 메리어트에서 발송된 것인지를 어떻게 확인할 수 있습니까?

메리어트에서 발송된 이메일임을 확신하셔도 좋습니다. 해당 이메일은 당사와 투숙객의 의사소통에 사용되는 표준 이메일 계정인 marriott@email-marriott.com 에서 발송되었습니다

 

또한 다른 회사가 이와 같은 통지를 발송했을 때 악의를 가진 사용자가 가짜 웹사이트(피싱) 링크를 사용하거나 수신인이 신뢰하는 사람을 가장(소셜 엔지니어링)하여 수신인이 개인 정보를 제공하도록 유도한 적이 있다는 점을 인지하시기를 바랍니다. 당사에서 발송하는 이메일은 첨부 파일이 포함되어 있거나 귀하의 정보를 요청하지 않습니다.

 

IdentityWorks란 무엇이며 어떻게 등록할 수 있습니까?

IdentityWorks는 메리어트가 1년 동안 무료로 제공하는 개인 정보 모니터링 서비스입니다. 이 서비스는 글로벌 데이터 및 정보 서비스 공급업체인 Experian에서 제공됩니다. 이는 관련 투숙객이 서비스 모니터링을 이용하고자 하는 정보를 선택할 수 있는 옵션 서비스이며, 모니터링에 포함할 정보의 양은 전적으로 사용자의 선택에 달려 있습니다. Experian은 사용자가 Experian에 제공한 정보를 모니터링 서비스 제공 목적으로만 사용합니다.

 

규제 및 기타 이유로 인해 일부 국가/지역에서는 IdentityWorks 또는 유사한 제품을 이용할 수 없습니다. IdentityWorks는 현재 호주, 브라질, 캐나다, 독일, 홍콩, 인도, 아일랜드, 이탈리아, 멕시코, 뉴질랜드, 폴란드, 싱가포르, 스페인, 영국 및 미국에서 이용할 수 있습니다. 온라인 등록을 위한 언어 지원은 영어, 프랑스어, 캐나다 프랑스어, 독일어, 이탈리아어, 포르투갈어 및 스페인어로 제공됩니다.

 

IdentityWorks를 사용해 개인 정보 모니터링을 시작하려면 아래 단계를 따르시기 바랍니다.

  • 2020년 6월 30일까지 등록합니다(해당 날짜 이후에는 코드가 만료됩니다).
  • Experian IdentityWorks 웹사이트를 방문하여 등록합니다.
  • 활성화 코드를 입력합니다.
    • 미국 거주자 이메일 알림 또는 셀프 서비스 포털에서 코드 제공
    • 미국 외 지역 거주자: 이메일 알림 또는 셀프 서비스 포털에서 코드 제공

Experian IdentityWorks 등록 시 신용카드가 필요하지 않습니다.

 

제가 어떤 조치를 취할 수 있습니까?

관련 정보가 피싱이나 소셜 엔지니어링 시도 또는 Marriott Bonvoy 계정에 액세스하여 포인트를 사용하려는 시도에 이용되는 것을 방지하기 위해 IdentityWorks에 등록하는 것 외에도 여러 가지 예방 조치를 취하실 수 있습니다.

 

  • Marriott Bonvoy 계정이 있지만 온라인 액세스를 활성화하지 않고 비밀번호를 설정하지 않은 경우 지금 계정을 활성화하고 비밀번호를 설정해야 합니다.
  • 쉽게 추측할 수 있는 비밀번호를 사용하지 않고 여러 계정에서 동일한 비밀번호를 사용하지 않는 등 올바른 비밀번호 관리 방식을 활용합니다.
  • Marriott Bonvoy 계정을 모니터링하여 본인이 시작하지 않은 모든 활동을 모니터링하고 의심스러운 활동을 당사에 통보합니다.
  • 당사에서 고객님의 정보가 사건에 관련되어 있다고 판단한 경우, 비밀번호를 재설정하고 다중 인증을 사용하여 계정에 대한 액세스를 더욱 철저히 보호하라는 메시지가 표시됩니다.
  • 메리어트 또는 메리어트 브랜드 호텔을 자칭하며 전화 또는 다른 수단으로 접촉하는
  • 사람에게 특히 결제 카드 정보, 기타 금융 계좌 정보, 온라인 계정 정보 또는 비밀번호 등 어떤 정보도 제공해서는 안 됩니다. 메리어트는 이러한 정보를 전화 또는 이메일로 제공해 달라고 요청하기 위해 전화하거나 이메일을 보내지 않습니다.
  • 메리어트 이메일 주소에서 전송된 것처럼 보이지만 실제로는 메리어트에서 발송된 것이 아닌 "피싱" 이메일에 주의해야 합니다.

Give the Gift of Points

Give the Gift of Time

Give the Gift of Gear

Give the Gift of Travel