新型コロナで揺れるプリンセス・クルーズが過去のデータ漏洩を認める

クルーズ客船を運行するPrincess Cruises(プリンセス・クルーズ)は、横浜港に停泊していたダイヤモンド・プリンセスを含む同社の2隻の船で新型コロナウイルス感染が確認された後、全世界で運航を停止せざるを得なくなったが、さらにデータの流出も確認された。

3月初旬に公開されたと思われるPrincess Cruisesのホームページ上の投稿によれば、2019年4月から7月までの4カ月間に、社員や乗組員、来客者などの個人情報を含む多数のメールアカウントへの不正アクセスが発見されたという。

Princess Cruisesによると氏名や住所、社会保障番号、政府ID(パスポート番号や運転免許証番号など)に加えて、金融や健康に関する情報もアクセスされた可能性があるという。

また、どれだけの顧客のデータが影響を受けた可能性があるかは「明確ではない」と同社はいう。

Princess Cruisesは、2019年5月に同社のネットワークで不審な動きがあったことを発見したと述べているが、なぜ情報漏洩の公開にほぼ1年かかったのかは不明だ。

なお、同社はTechCrunchからの質問に対する回答はない。

Princess brandを所有する世界最大のクルーズ客船運行会社であるCarnival(カーニバル)は今週、新型コロナウイルスのパンデミックが宣言された後、18隻のクルーズ客船を一時停止すると発表したことで、株価が30%以上も下落した。また同社は、日本だけでなく最近ではカリフォルニアでも、新型コロナウイルスに感染した数十人の患者を乗せた船をめぐる事件に関係している。

Princess Cruisesは、どの部門でデータ侵入を許したのかは明らかにしなかった。ヨーロッパのデータ保護規則に違反した企業には、年間売上高の最大4%の罰金が科せられる。

[原文へ]

(翻訳:塚本直樹Twitter