マリオット、5億人の個人情報流出か クレジットカード情報も

スターウッド

マリオット・インターナショナルは、スターウッドゲスト予約データベースがハッキングの被害に遭い、約5億人の個人情報が流出した可能性があると明らかにした。

9月8日にスターウッドゲスト予約データベースがアクセスされようとしたとの警告を社内のセキュリティツールから受けたことから事象を特定した結果、2014年から不正なアクセスが行われ、情報のコピーや暗号化、暗号化した情報の削除が第三者によって不正に行われていたことが発覚した。11月19日に暗号化された情報を復号することに成功し、中身はコンテンツはスターウッドゲスト予約データベースからコピーされた情報であったことがわかったという。

重複する情報の特定はまだ終了していないものの、含まれていた個人情報はスターウッドのホテルを利用した約5億人で、うち約3億2,700万人は名前、住所、電話番号、メールアドレス、パスポート番号、スターウッド・プリファード・ゲスト(SPG)のアカウント情報、生年月日、性別、到着・出発に関する情報、予約日、希望の連絡手段の何らかの組み合わせが含まれている。さらにその内部では、クレジットカード番号と有効期限も含まれていたものの、クレジットカード番号はAES暗号化方式(AES-128)を使用して暗号化しており、復号化には2つのコンポーネントが必要であるものの、現時点ではこれらをいずれも入手された可能性がないとは言い切れないとしている。残りの情報は名前のみで、一部は住所やメールアドレスなどの限られた情報が含まれているという。

マリオット・インターナショナルは当局への報告や通報を行っているとしており、専用のウェブサイトとコールセンターで利用者からの問い合わせを受け付けるほか、メールでも通知する。さらに、個人情報が共有されていないかインターネットの様々なサイトをモニターし、個人情報が見つかればアラートを発出する「ウェブウォッチャー」に1年間無料で登録できるようにする。規制上の理由から、すべての国で利用することはできないという。

詳細はこちら