1일(현지시간) 월스트리트저널(WSJ)을 비롯한 미국 언론들은 삭스피프스애비뉴와 로드앤테일러 고객 500만 명의 신용카드와 직불카드 기록이 해킹으로 인해 유출됐으며 두 백화점 체인의 모회사 허드슨베이가 이를 확인했다고 보도했다.
미국 사이버보안회사 제미니어드바이저에 따르면 해커들은 삭스피프스애비뉴와 로드앤테일러의 판매시점 정보관리 시스템(POS)단말기에 침투해 매장 고객의 카드 정보를 빼돌렸다. 제미니는 허드슨베이 직원에게 발송된 피싱 메일을 통해 악성코드가 결제 시스템에 침투했을 가능성이 크다고 밝혔다.
제미니는 ‘핀7(Fin7)’ 또는 ‘조커스태쉬(JokerStash)’로 알려진 러시아어를 쓰는 해커 그룹이 500만 개의 카드번호를 해커들이 정보를 사고파는 온라인 사이트, 이른바 ‘다크웹’에 게시했다고 발표했다. 게시된 번호들은 2017년 5월부터 2018년 3월까지 삭스피프스애비뉴와 로드앤테일러 매장에서 주로 사용된 것으로 추정된다. 해킹은 130개가 넘는 미국 전역의 매장에서 이뤄졌을 가능성이 크나 대부분은 뉴욕과 뉴저지에서 발생했다고 제미니는 설명했다.
허드슨베이 대변인은 이번 정보 유출이 자사의 다른 유통업체나 전자상거래 부문에 영향을 준 사실은 파악되지 않았다고 밝혔다. 이어 당국과 협의 중이라면서 “우리는 이 문제를 확인하고 조치를 취했다”고 말했다. 그는 “고객은 신용 모니터링을 포함한 무료 신원보호 서비스를 제공 받을 것”이라고 덧붙였다.
WSJ는 이번 해킹은 지난해 신용등급회사 에퀴팩스가 미국 소비자 약 1억4800만 명의 개인정보를 유출한 데 이어 발생한 소매업계의 대규모 개인정보 유출 사건이라고 전했다.