スターウッド・ホテルズは顧客5億人超のデータベース情報が流出したと発表した。
ホテル・リゾートの大企業は声明文で、宿泊客データベースへの“認定されていないアクセス”が9月10日、あるいはそれ以前に検出された、と明らかにしたーしかし2014年からアクセスはあったようだ。
「調査のなかで、スターウッドネットワークへの不正なアクセスが2014年からあったことがわかった」と述べている。「また、最近不正の一味が情報をコピーして暗号化し、削除しようと試みていたことも明らかになった」。
情報流出の詳細は不明だ。我々はスターウッドにさらなる情報を求めていて、返事があり次第アップデートする。
マリオットは、11月19日にデータベースを解読し、「コンテンツをスターウッドの宿泊客予約データベースから削除することを決定した」と述べている。
3億2700万人の記録には、氏名、住所、電話番号、生年月日、性別、電子メールアドレス、パスポート番号、スターウッドのポイントプログラム情報(ポイントや残高を含む)、到着・出発日の情報、予約日、好みの連絡手段が含まれる。
スターウッドは、記録にどれくらい暗号化されたクレジットカードのデータが含まれているかはっきりしないが、流出していないデータの解読の必要があるかどうか、その可能性は“除外できていない”としている。
「マリオットはこのインシデントを当局に報告し、調査のサポートを続ける」と声明で述べている。
マリオットが運営するスターウッドは世界最大のホテルチェーンで、 W ホテルズ、セント・レジス、シェラトン、ウェスティン、 エレメントなどを含む11のブランドと1200もの施設を有している。スターウッドブランドのタイムシェア施設も含まれる。
マリオットはスターウッドを2016年に買収していて、マリオット・ホテルズの予約システムは“異なるネットワーク”のため影響は受けないだろう、としている。
マリオットは、顧客ーここには米国、カナダ、英国が含まれるーに情報流出の連絡を開始した。
情報流出は欧州全体で導入されているGDPR規則に該当することを考えたとき、今回の件があてはまればスターウッドは最大でグローバル年間売上の4%という大きな罰金に直面することになるかもしれない。
イメージクレジット: Getty Images
[原文へ]
(翻訳:Mizoguchi)