얼마전부터 힐튼 앱이 상태가 이상해서 봤더니 힐튼 계정 자체가 해킹되서 이메일과 비번이 통째로 변경되어 있었습니다. (그래서 오류가...)

이메일이 바뀌었으니 비번을 다시 바꿀 방법도 없고 해서 힐튼 홈피에서 채팅을 시도했구요...

별 어려움 없이 계정을 닫고 조사 후에 사용된 포인트를 돌려준다고 잘 마무리를 했습니다.

실제로 며칠 후에 fraud department에서 조사 마무리 되었다고 새 계정 번호도 받고 포인트도 다 돌려받았구요.

 

다 끝났다고 생각했는데...

오늘 아멕스 신용카드 계좌 확인을 하는데 힐튼 카드 두개에 처음보는 내역이 몇개가 있더군요. 수백불 상당의.

총 세군데 호텔에서 며칠간 아무 문제없이 잘 놀고 자고 떠나셨더군요. 뉘신지.

해당 호텔들에 전화를 해서 통화를 하는 와중에 몇가지를 알게 되었습니다.

1) 앱으로 모든 예약을 했다는 것.

2) 프론트 데스크를 거치치 않고 디지털 체크인을 했다는 것.. 이러니 예약할 때 제 이름을 그대로 써도 문제가 없었던 거였어요...

    (체크인 후 그냥 필요한거 없니? 정도 체크만 한번 정도 했다고 합니다.... ㅠㅠ)

3) 앱 (계정) 상의 크레딧카드에 룸 차지 등을 아무 문제 없이 신나게 사용했다는것.

 

호텔 계정이 털리는건 몇번 경험을 해봐서 그러겠거니 했고...신용카드도 몇번 도용되어 봐서 익숙한데

이번 같은 경험은 처음이네요.

체크인이랑 신용카드 사용을 아무런 ID 인증없이 이렇게 앱 하나로 할 수 있다는게 이런 문제를 일으키네요.

앱깔린 폰만 있으면 누가 와서 숙박하고 카드 긁고 가도 전혀 모르네요...

 

힐튼 계정 Two-factor authentication을 이메일로 해놓았는데, 이건 어떻게 뚫린건지 잘 모르겠습니다.

이메일 계정이 해킹된 건 아닌것 같은데요.. (일단 비번은 바꿨습니다만.)

랩탑과 핸드폰도 딱히 malware 체크 등에 걸리는 것도 없구요 @.,@

 

나름 신선한 경험이라 공유합니다.