マリオットの情報流出、自分が被害者かどうか確認できるようになる

世界最大のホテルチェーン、マリオットはスターウッド・ホテルズの情報流出問題に関し、被害にあっているかどうかを顧客が自分で確かめられるようにする。

マリオットは、“宿泊客が暗号化されないまま流出したパスポート情報の中に自分のものが含まれるか、自分のパスポート番号を調べられるメカニズム”を準備したことをTechCrunchに明らかにした。この措置は、昨年明らかになったデータ流出で500万件ものパスポート番号が暗号化されない状態で盗まれたことを認める先月の発表に続くものだ。

セキュリティ会社OneTrustが提供するチェッカーでは、ユーザーは名前、電子メールアドレス、パスポート番号下6桁といった個人情報を尋ねられる。

マリオットは、昨年9月に明らかにした情報流出で“最大3億8300万人の宿泊客”の名前、住所、電話番号、生年月日、性別、電子メールアドレス、予約情報などを含むデータが盗まれた、としている。その後、暗号化された2000万超のパスポート番号と、860万もの支払いカード情報が盗まれていたことも明らかになった。クレジットカードに関しては盗まれたもののうち情報流出の時点で35万4000のカードが有効だった、と昨年9月に明らかにしている。

市民向けにチェッカーを使えるようにすることは、情報流出以来、この大規模な事件のマリオットの対応の中では前向きなものだ。マリオットは初期対応を誤り、多くのセキュリティ専門家が自腹でギャップを埋めるために介入した。

チェッカーはすぐに結果を表示せず、ユーザーは返事を待つ必要がある。それがどれくらいかかるのか、マリオットは明らかにしていない。自分が情報流出の被害にあっているかどうかを調べるのにサードパーティーに自分のデータを提出しなければならないというのは、ある種皮肉ではある。個人情報を提出するというのは文字通り、情報流出の被害にあった人が最もしたくないことだ。しかし、それが今私たちが暮らす社会であり、そうであるというのは最悪だ。

チェッカーの使用は自己責任で。

イメージクレジット: Getty Images

原文へ 翻訳:Mizoguchi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。