사이버 범죄자들, 2017년 10월 1일부터 2일까지 활동한 듯
1년간 신용도 점검 서비스 제공...하지만 일부 사기 거래 주장해

[보안뉴스 문가용 기자] 미국의 피자헛이 주말 동안 지불카드 정보와 연락처 정보가 유출됐음을 고객들에게 통보했다. 사이버 범죄자가 피자헛 웹사이트인 PizzaHut.com을 침해한 후의 일이다. 피자헛은 고객들에게 “일시적인 보안 사고”라고 알렸다.


[이미지 = iclickart]

피자헛에 의하면 사이버 범죄자들은 2017년 10월 1일부터 10월 2일 정오 경까지 웹사이트에 침투해 활동했는데, 이는 총 28시간 정도라고 한다. 이 시간 동안 피자헛 웹사이트를 방문한 사용자들은(PC 혹은 모바일) 이 공격에 영향을 받았을 가능성이 높다.

피자헛은 문제를 빠르게 파악해 처리했다고 고객들을 안심시켰으며, 해당 시간 동안 방문한 고객들의 1% 이하만이 영향을 받았다고 주장했다. 이는 미국 전역에 걸쳐 약 6만 명으로 집계된다. 외부 보안 업체에 조사를 의뢰한 피자헛은 고객의 이름, 우편 주소, 배달 주소, 이메일 주소, 지불카드 정보 등이 유출된 것으로 보인다고 발표했다.

피자헛은 피해를 입은 것으로 확인되는 피해자들에게 1년 간 무료 신용도 점검 서비스를 제공할 계획이다. 하지만 일부 고객들은 SNS를 통해 “누군가 자신들의 신용카드 정보로 거래를 진행했다”고 진행하고 있어, 피자헛 측의 보상이 신용도 점검 서비스로 충분치 않을 가능성도 존재한다.

게다가 ‘피자헛 구매에 사용한 카드를 통해 사기 거래가 진행됐다’고 주장하는 소비자들은 이렇게 중요한 사안을 통보하기까지 2주나 걸렸다는 것에 항의하고 있다.

피자헛은 2012년에도 해킹 공격을 받은 바 있다. 호주 지부의 웹사이트가 디페이싱 공격에 당했으며, 당시 24만 건의 호주 지불카드 정보가 새나간 것으로 파악됐다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>