Q: 사건이 조사되었나요?

예. 포렌식 조사가 완료되었습니다.

Question 1

무슨 일이 있었나요?

Accepted Answer

2026년 3월, 호텔 예약 및 멤버십 웹사이트 hrewards.com에서 일시적인 외부 데이터 보안 사고가 발생했습니다. 외부 접근 시도의 결과로 특정 고객 및 회원과 관련된 개인 데이터에 H Rewards 회원의 개인 데이터가 일시적으로 액세스되었습니다.

Question 2

어떤 데이터에 액세스할 수 있었나요?

Accepted Answer

개별 기록에 따라 일시적으로 액세스할 수 있는 데이터에는 이름, 연락처 정보, 생년월일, 주소 정보 및 H Rewards 회원 번호

중요한 것은 비밀번호, 예약 세부 정보, 결제 정보에 접근할 수 없었다는 점입니다.

Question 3

사건이 해결되었나요?

Accepted Answer

예. 이 사건은 조기에 발견되어 즉시 통제되었으며 완전히 해결되었습니다.

Question 4

사건이 조사되었나요?

Accepted Answer

예. 포렌식 조사가 완료되었습니다.

Question 5

데이터를 복사했나요, 아니면 보기만 했나요?

Accepted Answer

포렌식 조사를 통해 일시적으로 액세스할 수 있었던 날짜가 명확하게 밝혀집니다. 그러나 개별 사례에서 데이터를 보기만 했는지 아니면 복사까지 했는지는 확인할 수 없습니다.

확인된 것은 비밀번호, 예약 세부 정보, 결제 정보에 **접근할 수 없었다는 점입니다.

Question 6

당국에 통보했나요?

Accepted Answer

예. 해당 법적 요건에 따라 관할 데이터 보호 감독 기관에 통지되었습니다.

Question 7

영향을 받은 개인에게 통보되었나요?

Accepted Answer

예. 영향을 받은 개인에게는 가능한 한 직접 통지했습니다. 또한 이 사건은 공개적으로 알려졌습니다.

Question 8

회사가 이에 대해 공개적으로 소통하는 이유는 무엇인가요?

Accepted Answer

당사는 투명성과 법적 의무 이행을 위해 최선을 다하고 있습니다. 모든 기록에 이메일 주소가 포함되어 있는 것은 아니므로 해당 사건도 공개적으로 전달하고 있습니다.

Question 9

회사는 어떤 조치를 취했나요?

Accepted Answer

확인된 취약점은 즉시 폐쇄되었습니다. 또한 포렌식 조사를 실시하여 추가 보안 조치를 취하고 관할 당국에 알리고 영향을 받은 개인에게 연락을 취했습니다.

Question 10

이것이 저에게 어떤 의미인가요?

Accepted Answer

현재 평가에 따르면 민감한 데이터가 영향을 받거나 오용되었다는 징후는 없습니다. 이 사건은 범위가 제한적이었으며 현재 해결되었습니다. 예방 조치와 투명성 확보를 위해 이 사실을 알려드립니다.

Question 11

영향을 받은 개인은 지금 어떻게 해야 하나요?

Accepted Answer

영향을 받았거나 영향을 받을 가능성이 있는 개인은 제공된 온라인 데이터 보안 자가 점검 양식 을 사용하고 예상치 못한 메시지, 이메일 또는 전화에 대해 특히 주의를 기울여야 합니다.

Question 12

요청에 대한 답변은 언제 받을 수 있나요?

Accepted Answer

당사는 해당 법정 기한에 따라 최대한 빨리 귀하의 요청을 처리할 것입니다.

Question 13

전화로도 수표를 작성할 수 있나요?

Accepted Answer

아니요, 데이터 보안 자가 점검 은 온라인으로만 완료할 수 있다는 점을 양해해 주시기 바랍니다. 이를 통해 데이터 보호 규정을 준수하는 프로세스를 보장합니다.

Question 14

영향을 받는 개인이 특히 주의해야 할 사항은 무엇인가요?

Accepted Answer

경계를 늦추지 말고 다음 예방 조치를 준수하는 것이 좋습니다:

예상치 못한 이메일, 메시지 또는 전화에 주의하세요.
의심스러운 링크를 클릭하지 말고 개인 정보를 공유하지 마세요.
계정에서 비정상적인 활동을 주의 깊게 살펴봅니다.
H Rewards 는 절대로 비밀번호, 결제 정보 또는 기타 민감한 개인 정보를 제공하도록 요청하지 않습니다. 이러한 요청을 받으면 의심스러운 것으로 간주하고 응답하지 마세요.

Question 15

이 사건이 예약에 영향을 주나요?

Accepted Answer

아니요. 기존 및 향후 호텔 예약은 영향을 받지 않습니다.

Question 16

이번 사건으로 인해 호텔 운영이나 호텔 예약에 영향을 받았나요?

Accepted Answer

이 사건은 기존 또는 향후 호텔 예약에 영향을 미치지 않습니다. 모든 호텔의 비즈니스 운영은 영향을 받지 않았으며 앞으로도 영향을 받지 않을 것입니다.

Question 17

영향을 받은 개인은 자신의 데이터가 영향을 받았는지 어떻게 확인할 수 있나요?

Accepted Answer

이는 온라인 데이터 보안 자가 점검 양식 을 통해서만 가능합니다. 전화로는 점검을 진행할 수 없습니다.

Question 18

내 데이터와 관련하여 어떤 권리가 있나요?

Accepted Answer

모든 데이터 주체는 GDPR 제15조에 따라 자신과 관련된 개인 데이터의 처리에 관한 정보를 얻을 권리, GDPR 제16조에 따른 정정권, GDPR 제17조에 따른 삭제권, GDPR 제18조에 따른 처리 제한권, GDPR 제21조에 따른 처리 반대권, GDPR 제20조에 따른 양도권을 갖습니다. 정보에 대한 권리 및 삭제 권리는 또한 BDSG 34조 및 35조에 따른 제한의 적용을 받습니다.

Question 19

질문이나 우려 사항이 있는 경우 누구에게 문의해야 하나요?

Accepted Answer

추가 질문이나 의견이 있으시면 dataprivacy.rfi@hrewards.com 으로 문의해 주세요.

또한 데이터 보호 책임자에게 문의할 수도 있습니다:

Steigenberger Hotels GmbH: TÜV Informationstechnik GmbH, Am TÜV 1, 45307 Essen, datenschutz@deutschehospitality.com

H Rewards 로열티 프로그램, H Rewards Pte. Ltd.: Wodianka privacy legal GmbH, Dockenhudener Straße 12a, 22587 함부르크, eu-representative@hrewards.com

H Rewards 데이터 보안 인시던트 업데이트

어떻게 된 일인가요?

어떻게 조치되었나요?

내 데이터가 영향을 받았는지 확인하려면 어떻게 해야 하나요?

사고로 인해 어떤 결과가 발생할 수 있나요?

무엇을 주의해야 하나요?

예약 및 호텔 운영에 어떤 영향을 미치나요?

데이터에는 어떤 일이 발생했나요?

지속적인 노력

질문이나 우려 사항이 있는 경우 누구에게 문의할 수 있나요?

자주 묻는 질문