- 전체
- 후기 6751
- 후기-카드 1812
- 후기-발권-예약 1241
- 후기-백신 79
- 후기-격리면제 28
- 질문 57054
- 질문-기타 20621
- 질문-카드 11665
- 질문-항공 10164
- 질문-호텔 5185
- 질문-여행 4024
- 질문-DIY 177
- 질문-자가격리 19
- 질문-은퇴 409
- 정보 24170
- 정보-자가격리 133
- 정보-카드 5208
- 정보-기타 7999
- 정보-항공 3821
- 정보-호텔 3227
- 정보-여행 1057
- 정보-DIY 204
- 정보-맛집 217
- 정보-부동산 38
- 정보-은퇴 257
- 여행기 3415
- 여행기-하와이 388
- 잡담 15458
- 필독 63
- 자료 64
- 자랑 721
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2699
- 홍보 15
- 운영자공지 32
마일모아 회원가입 이벤트를 하루 앞둔날, 제 힐튼 어카운트가 해킹당하는 일이 있었습니다. 마일모아에 가입하면 나눌만한 이야깃거리가 생겨야 됬던걸까요?;;
별일없는 하루를 보내고있던 오후 3시쯤... 이메일을 확인하니 힐튼으로부터 12시쯤 2통의 이메일이 왔는데 제목이 "you have successfully updated you email address.....", "Your Hilton Honors Points have been redeemed.....". 제가 이메일 주소를 바꾼적도, 포인트를 쓴적도 없어서 저는 이메일이 잘못 온줄 알고 힐튼 싸이트를 가서 로그인을 시도해 봅니다. 근데 비밀번호가 맞지 않는다는 메세지가 뜨길레 싸이트에 문제가 생겼나 하며 휴대폰에 힐튼 앱으로 로그인을 다시 시도해보는데 또 비밀번호가 맞지 않는다네요!! 이거 문제가 생겼구나! 생각이 들면서 바로 힐튼 고객센터로 전화를 했습니다.
777: 내가 한적없는 이메일 주소 변경과 포인트사용이 되어있고 내 계정에 로그인 할수가 없어!!
직원: 비밀번호 리셋 링크를 이메일로 보내줄게
777: 누군가 이메일 주소를 바꿔서 나에게 오지 않을거야! 시스템에 저장되어있는 이메일 주소좀 알려줘
듣고보니 제 이름의 한 글자만 들어간 제가 모르는 이메일 주소로 바뀌되어있다는 겁니다.
777: 지금 누군가 내 계정을 해킹한것 같아
직원: 잠시만... 본인 확인을 해야되는데... 이메일? 전화번호?
777: 이메일은 누군가 바꿔놓았다니까... 전화번호는 000-000-0000!
이메일은 이미 바뀌어있는데 다행히 전화번호는 안바꿨습니다!! 근데 조금 더 정확하게 본인확인을 해야한다며 계정에 힐튼 포인트가 얼마나 있는지 물어봅니다... 힐튼에서 마지막 숙박을 한게 1년도 넘어서 잘 기억이 나지 않는다고 했더니 그럼 마지막 숙박이 언제인지 물어보네요. 정확히 기억이 나지 않던 찰나 이메일을 뒤져보니 다행히 마지막 숙박했던 영수증이 있습니다! 무사히 내가 나임을 증명하고 어떻게된 일인지 확인을 해달라고 하니, 제 포인트로 오늘 캘리포니아 어딘가의 Hampton Inn에서 예약 되어있고 지금 이미 체크인을 했다고 합니다. 호텔에 확인해본다고 잠시 홀드 해놓고 돌아와서 하는말이 A가 체크인 했다고 하는데 체크인하면서 프론트에 "응~ He(그)가 나한테 체크인 하라고 했어~" 라고 했다고 하네요.
777: 나는 A가 누군지도 모르고 예약을 한적도 없는데? 누군가 내 계정을 해킹해서 체크인까지 한거야!
직원: 잠시만 홀드...
몇 분뒤... 지금 해당 호텔 매니저가 그 방으로가서 상황을 파악하고 있고 저와 직접 통화를 하고 싶다고 하면서 호텔 매니져를 기다리는 동안 Fraud case를 만들어 주겠다고 합니다. 누군가가 제 아이디를 도용해서 35,000포인트 숙박을 예약했는데 사실인게 확인이 되면 제 아이디는 suspend 될꺼도 2주쯤 뒤에 새로운 계정을 만들어 준다고 합니다. 물론 포인트도 도용당한 것 까지 다시 채워주고요. 알겠다고 하고 case number도 받고 새로운 계정 setup 하는 절차도 듣고 너무 고맙다고 하며 시간을 떼우고 있는데 10분, 20분 그 호텔 매니저에게 전화가 오지 않네요... 그렇게 40분을 기다리다가 제가 직접 호텔에 전화를 걸었어요.
777: 너네가 해결하려는 문제를 시작한 사람이 나야, 내 어카운트가 해킹당했어!
프론트직원: 잠시만...
매니저: 너가 777이니? 지금 A를 방에서 데리고 나왔고 경찰도 불렀어. A말로는 본인은 3rd party를 이용해서 예약을 했고 예약 이메일과 은행에서 돈이 나간것도 나에게 보여줬어. 어째됬든 누군가 너의 포인트를 훔쳤으니 포인트는 돌려줄건데... 경찰이 further investigation 하길 원하니?
777: 음... A의 주장이 진짜인것 같니?
매니저: 예약 이메일이랑 돈을 지불한 은행 statement를 보니 A도 당한것 같아.
777: 그래..... 그럼 더이상 경찰은 필요없을것 같아... 3rd party 범인을 찾을수도 없고... 내 포인트만 잘 돌려줘...
생각해보니 경찰과 계속 씨름할일이 귀찮게 느껴지고 저는 포인트만 돌려받으면 될것같아서 경찰의 further action은 원하지 않는다고 하고 포인트 잘 돌려달라고 하고 전화를 끊었습니다.
너무 황당한 일이었지만 전화를 거의 2시간동안 붙잡고있었던것 빼고는 잘 해결된것같아서 다행이면서도, A가 체크인할때 했다던 "그가 나보고 체크인 하라고 했어" 란 말이 지금 생각하니 의심스럽고... 다른 포인트 계정들은 안전할까... 내 계정이 해킹당한것에대한 추가 보상을 힐튼에 요구했어야하나... 하면서 조금 찝찝 하네요;; 경찰의 further action을 제가 원했다면 어떤 절차가 있었을까요?
바로 다음날 힐튼에서 새계정 오픈 이메일이 왔고 포인트도 원래 있던대로 잘 들어와있는걸 보고 바로 two-step verification을 activate 했네요. 본인 이외 3자 이름으로 예약이 되는게 가족들을 호텔로 모실때, 비행기표 발권할때는 좋지만 큰 헛점도 있는것 같네요. 자주 안쓰는 포인트 계정들은 가끔 한번씩 들여다보는게 좋을것 같습니다!
--------------------------------업데이트--------------------------------
오늘 새로운 가족여행을 계획해볼까하고 오랜만에 힐튼 어카운트에 들어가보니 포인트가 늘어나있네요?! 무슨일인가 하고 확인해보니 해당 호텔에서 이 일이 있고 3주 뒤에 35,000 포인트를 보내줬네요. 완전히 잊고 있던 일인데 기분이 좋아졌어요. 사람 마음이 참 단순하네요... ㅎㅎ
- 전체
- 후기 6751
- 후기-카드 1812
- 후기-발권-예약 1241
- 후기-백신 79
- 후기-격리면제 28
- 질문 57054
- 질문-기타 20621
- 질문-카드 11665
- 질문-항공 10164
- 질문-호텔 5185
- 질문-여행 4024
- 질문-DIY 177
- 질문-자가격리 19
- 질문-은퇴 409
- 정보 24170
- 정보-자가격리 133
- 정보-카드 5208
- 정보-기타 7999
- 정보-항공 3821
- 정보-호텔 3227
- 정보-여행 1057
- 정보-DIY 204
- 정보-맛집 217
- 정보-부동산 38
- 정보-은퇴 257
- 여행기 3415
- 여행기-하와이 388
- 잡담 15458
- 필독 63
- 자료 64
- 자랑 721
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2699
- 홍보 15
- 운영자공지 32
12 댓글
라이트닝
2022-11-01 04:14:05
Further action으로 진범을 잡아야 이런 일도 없어지지 않을까요?
3rd party를 이용했더라도 본인 이름으로 예약이 되지 않으면 의심해봐야 될 것 같은데, 이런 일이 비일비재한 것 같습니다.
내가 예약은 했는데 못가게 되었으니 싸게 갈 사람 찾습니다. 이런 수법에 당하는가 보네요.
Further action은 숙박했던 사람이 피해자이니 피해자가 해야 될 것 같기는 하겠네요.
저도 전에 IHG에서 당했는데 비슷한 수법인 것 같네요.
그때는 spam mail 폭탄을 당했고, spam 신고를 아직까지도 하고 있는데, 다 사라지지 않네요.
Spam 폭탄을 던져서 중요한 이메일을 보기 힘들게 만드는 수법입니다.
777
2022-11-01 04:53:27
당시에는 숙박했던 사람에게 further action을 취할거냐고 물어봐서 그 사람도 피해자라는 생각에 가볍게 생각했네요.. 맞는 말씀입니다! 진범을 잡아야 이런 fraud 당하는 사례를 줄있수 있겠네요.
라이트닝님은 IHG에서 훔쳐간 포인트 외에 보상을 받으셨나요?
라이트닝
2022-11-01 06:51:06
특별히 보상 요구는 하지 않았고, 보상도 받지 못했습니다.
원상복구만 해도 다행이라고 생각했거든요.
정황을 보면 아이디와 비번이 털린 것 같더라고요.
777
2022-11-03 07:21:50
그렇셨군요! 당황스러운 일이 생겼을때 침착하게 생각하고 대처하는게 어려운것 같습니다;;
숨pd
2022-11-01 04:20:14
힘든 일 겪으셨네요ㅠ 2시간 전화 생각만해도 끔찍하네요(그래도 마모에 올릴 첫 글감이 생겼다고 좋아하시진 않으셨는지요? 제가 그랬어서) 발전산의 행운으로 포인트 더 들어오길 기원합니다 ㅋㅋ
777
2022-11-01 04:55:24
솔직히 말하면 잘 해결되고 나서는 숨pd님과 같은 생각을 했습니다 ㅎㅎ 아쉽게도 칼같이 훔쳐간 포인트만 들어왔어요...
Opeth
2022-11-01 04:58:08
그러니까 A라는 사람도 브로커이자 해커한테 당한거네요?? 욕 보셨네요 ㅠ
777
2022-11-03 07:23:34
A의 주장에 의하면 그런것 같습니다 ㅎ 물론 A가 작정하고 속였다면 제가 알길이 없지만요... 그래도 제 계정 다시 찾고 포인트 돌려받아서 다행이라고 생각하고 있습니다!
걸어가기
2022-11-01 07:05:41
저는 예전에 매리엇 계정이 털려서 비슷한 일을 당한적이 있어요.
그리고 실제 체크인 한 그 사람은 피해자인 척 코스프레 하는 거라고 생각합니다.
혹시 그 3rd party 라는 곳의 이름을 전달 받으셨나요? 왠지 상시 오픈되어있는 곳은 아닌거 같다는 생각은 듭니다만..
777
2022-11-03 07:29:43
이런 일이 종종 일어나나 봅니다;; 저는 워낙 당황스러워서 3rd party 이름을 물어볼 생각은 못했네요... 저도 A가 피해자라고 100%는 확신할수 없지만 그런거라고 생각하려고요! 제 포인트는 돌려받았으니까요 =)
도마뱀왕자
2023-03-25 07:10:17
저도 오늘 힐튼 계정 해킹당해서 포인트 털렸는데
777님처럼 잘 해결됐으면 좋겠네요
중국에서 쓰여서 진범이 잡힐 진 모르겠지만 저도 포인트나 다시 돌려주면 만족할거같아요..ㅋㅋ
그나저나 힐튼 보안이 약한가요..? 어카운트 해킹되는게 은근 빈번한거 같아요
777
2023-03-26 03:12:13
중국에서까지 해킹을 하다니... 기분이 안좋으시겠지만 힐튼에 연락해보면 잘 해결해 줄거라고 생각합니다!
게시판에보면 다른 호텔 브랜드보다 힐튼이 이런일이 더 자주 발생하는것같기도 합니다;; 이 일 이후 저는 호텔이나 다른 멤버쉽 계정들은 모두 로그인 할때 2 step 보안 확인 절차 추가로 하는걸로 바꿔났어요.