누군가 제 IHG 포인트로 호텔을 예약했습니다 (-_-!!!!!!)

저는 어제 ihg 로그인하는데 비번이 네자리더군요.... 몇년전에는 ihg가 비번 네자리 강제했던것 같아서 계속 썼던것 같은데 비번 바꾸라고 메세지 뜨길래 어려운걸로 바꿨습니다. 계속 4자리로 뒀으면 저도 언젠가 쉽게 털렸을것 같아요.

검색해보니 2019년까지는 4자리 숫자만 허용했었네요 ㄷㄷ 그후로는 바꿀수 있게 했는데 강제는 안해서, 그리고 타 사이트처럼 막 자주 바꾸라고 강요 안해서 어제까지만 해도 저는 계속 쭉 썼었나봐요.

해킹에 대해서는 잘 모르지만, 요즘 시대엔 맘먹으면 100자리 비밀번호도 그냥 뚫고 들어오지 않을까 싶습니다.. 비밀번호 하나에 의존한다는게 새삼 약하게 느껴지네요 

MFA가 있으면 금상첨화지만....사실상 귀찮은부분도 있고, 패스워드 사이트마다 각기 다 다르게 쓴다면 (중요) 10자리 정도 대소문자,숫자,특문 섞어쓰면 쉽게 뚤리지 않는다고 생각합니다. 사이트 자체가 털려서 모두가 털리거나 개인 컴퓨터가 해킹당하거나, 피싱당하는게 아니라면요. 보통 제일 쉽게 털리는 이유가 다른 사이트랑 비번 같게 써서입니다 ㅠㅠ 저도 요즘 모든 비번 다 다르게 하려고 노력중입니다. 하나 털리면 줄줄이 털려요 진짜.

저도 이 내용을 몰라서 오늘 알았네요. 그동안 네자리 숫자를 사용했었는데 바로 복합문자 사용해서 바꾸었습니다. 

해킹한 본인이 투숙시도 했으면 바보일것 같고 아마 타인한테 돈받고 예약해주거나 그런거 아닐까 싶습니다. 잡았더라도 해커 본인은 아니었을지도요...

보통 이거죠

보통.. 이라니 ㅜㅜ 종종 발생하는일 인가요? 

해킹이 흔한일이라는게 아니라 해킹을 한 범인은 금전적 이득을 위해 움직이니 온라인에서 익명으로 자기 계정인척 하면서 제3자에게 싸게 돈받고 숙박 시켜주고 돈만 챙겼을거라는 의미에요. 투숙하러 가려 한 사람도 원래 그런거 온라인에서 사면 안되지만 또 어찌보면 피해자고 진짜 범인은 따로 있는거죠. 핸드폰이나 랩탑 도둑도 훔쳐서 팔지 자기가 쓰는 경우는 거의 없거든요. 어케어케 추적해봤자 랩탑은 범인에게서 구입한 사람이 쓰고있을거고...

PIN 번호 사용 할 때 마모 분들도 종종 털렸어요.. 저도 포함.. ㅜㅜ

https://www.milemoa.com/bbs/board/4455538

계정이 털리는 것은 흔한 경우이고, 이렇게 타인 포인트로 타인 발권을 대신 해주고 돈을 받는 일은 비일비재 합니다. 

2주전 어느날 아침부터 스팸메일들이 동시에 거의 50통 넘게 와서 이상하다 생각했었는데 1주뒤 IHG앱을 로그인 할려고하니 자꾸 매칭되지않는 아이디에 비번 리셋 요청을 눌러도 제 메일로 링크가 오지않더군요.

(나중에 스팸메일들사이 하나하나 확인해보니 IHG에서 제 어카운트 이메일 정보 변경 알림메일 한통이 와있어 그걸 못보게 할려고 동시에 스팸메일들을 보냈더군요)

몇일이 지나도 계속 같은 문제길래 고객센터 채팅으로 문의하여 접수후 확인을 해보니 누군가 제 포인트로 콜롬비아에 있는 인터콘티넨탈에 숙박을 이미 하고난 상황이더군요.

결국 새 아이디로 제 포인트는 그대로 복구해주었지만, 여전히 IHG 사이트 보안이 허술해보입니다.

다른 분들도 피해 입지않도록 주의하시길 바랍니다.

> 수십 수백개 사이트에 로그인하는 비밀번호를 다 다르게할수도 없는 노릇이고

저도 예전에 매리엇 계정 털린 이후로 password manager 씁니다. 이거저거 있지만 지금은 1password 사용하고 있어요 

무료로는 bitwarden도 같이 추천드립니다. 제일 유명한(제일 유명했던?) lastpass는 보안사건때문에 비추분위기

저도 아이디 도용 당한후에, 윗분들이 말씀하신 것처럼 패스워드 프로그램 사용해서 귀찮아도 수백개 사이트 비밀번호 다 다르게 씁니다. 가능하면 길고 특수문자 포함하구요. Dashlane, 1password 거쳐서 Bitwarden 으로 정착했습니다. 

Bitwarden Free 와 Premium 의 차이가 있나요?  어떤 어카운트 사용중이신가요?

프리미엄이 2FA등 몇가지 차이점이 있긴 한데요 Free 버전도 사용하는데는 전혀 문제 없습니다. 그래도 전 그냥 프리미엄 구매하고 씁니다. 일년에 10불밖에 안되서 금액적으로 부담이 없고 좋은앱을 무상으로 쓴다는게 좀 미안하기도 해서요...

차이가 약간은 있군요.  일년 10불은 그냥 연구개발비에 기부한다고 생각해도 될거 같아요.. 답글 감사합니다.

password manager 저도 쓰는데 추천드리고, 25-30자리 password로 변경하는게 좋은것 같습니다

IHG가 잘 당해서 긴 password로 바뀌긴 했죠.

저도 이전에 당한적이 있는데, 해결은 잘 되더군요.

저도 2주 전에 두 번이나 해킹 당해서, 상담원을 통해 아예 멤버 넘버와 어카운트 이메일을 변경했습니다. 알아보니 포인트로 닌텐도 스위치를 샀다고 하더군요.

전에 누가 제 어카운트로 홍콩에 있는 호텔들에 예약을 했더라구요. 그래서 당일까지 기다렸다가 온라인에서 캔슬했습니다. 그랬더니 본인카드로 계산을 했는지 추가 포인트가 들어왔더라구요. 그런식으로 8 nights promotion 성공해서 몇만 포인트 들어왔던걸로 기억합니다. 그후로 지금까지 더이상 제 어카운트를 건드리지 않습니다. 지금 두밤자면 2K point 추가로 주는 프로모션중이네요. 

와우 이건 거의 로망 수준인데요 ㅋㅋㅋㅋ

저도 오늘 새벽에 누군가가 메일링 어드레스변경했다고 메일왔는데 방금 147000마일로 기프트카드 구매했다네요.. IHG전화해서 신고하고 돌려받았습니다;;

이런 경우가 허다한것 같은데 별다른 조치나 개선없이 포인트 돌려주는걸로 끝내고 나몰라라 하는 문화(?)에 참 지치는 요즘입니다 ㅜㅜ 

포인트가 기업 입장에서는 일종의 채무일텐데 멤버가 분실한 포인트를 누군가는 사용하고 다시 그만큼 멤버에게 돌려주면 채무가 두배로 증가하는거 아닌가요?  포인트 관련 재무재표 관리를 어떻게 하는건지 모르겠지만 일처리가 되게 허술하네요.

제 경우에는 그 누군가가 체크인하기 전에 예약 취소해버렸기 때문에 채무 두 배 증가의 일은 없었을거지만, 일처리 허술한건 정말 맞는 말씀입니다 

제가 쓴 글인줄 알았어요. 저한테도 몇달전에 같은일이 있었고 저는 한참후에 발견했는데 실제로 체크인을 하려고 호텔에 왔는데 디파짓 신용카드를 못냈나 해서 실제로 체크인을 하지 못했다고 하네요. 이 일이 있은후에 바로 비밀번호를 바꿨는데 똑같은 일이 몇일후에 다시 일어났고 (IHG 보안에 문제가 큰것 같아요) IHG에서 비밀번호와 같이 로그인 이메일을 바꾸라고 해서 로그인 이메일을 바꾼후에는 아직까지는 괜찮습니다.