マリオット、流出の顧客情報は最大3億8,300万人分 パスポート情報約525万件は暗号化されておらず

マリオット・インターナショナルは、スターウッドの予約データベースから最大5億人の利用者の情報が流出したとみられる問題で、流出した個人情報は、当初の見通しより少ない最大3億8,300万人であるという見通しを示した。

11月30日の発表では、9月8日にスターウッドゲスト予約データベースがアクセスされようとしたとの警告を社内のセキュリティツールから受けたことから事象を特定した結果、2014年から不正なアクセスが行われ、情報のコピーや暗号化、暗号化した情報の削除が第三者によって不正に行われていたことが発覚したとしていた。11月19日に暗号化された情報を復号することに成功し、中身はコンテンツはスターウッドゲスト予約データベースからコピーされた情報であったことがわかったという。流出したのは最大5億人の個人情報で、うち約3億2,700万人の情報では、パスポート情報や暗号化されたクレジットカード番号も含まれているとしていた。

関連した利用者の記録の上限が約3億8,300万件だったことから、最大でも流出した個人情報は同数であるとみている。同一利用者の複数の情報が含まれている可能性が高く、実際はさらに少ない可能性もある。現在のところ、約860万件のクレジットカード番号すべてが暗号化されていたものの、約525万件のパスポート番号は暗号化されていなかったとしている。

詳細はこちら