世界最大のホテルチェーン、マリオットはスターウッド・ホテルズの情報流出問題に関し、被害にあっているかどうかを顧客が自分で確かめられるようにする。
マリオットは、“宿泊客が暗号化されないまま流出したパスポート情報の中に自分のものが含まれるか、自分のパスポート番号を調べられるメカニズム”を準備したことをTechCrunchに明らかにした。この措置は、昨年明らかになったデータ流出で500万件ものパスポート番号が暗号化されない状態で盗まれたことを認める先月の発表に続くものだ。
セキュリティ会社OneTrustが提供するチェッカーでは、ユーザーは名前、電子メールアドレス、パスポート番号下6桁といった個人情報を尋ねられる。
マリオットは、昨年9月に明らかにした情報流出で“最大3億8300万人の宿泊客”の名前、住所、電話番号、生年月日、性別、電子メールアドレス、予約情報などを含むデータが盗まれた、としている。その後、暗号化された2000万超のパスポート番号と、860万もの支払いカード情報が盗まれていたことも明らかになった。クレジットカードに関しては盗まれたもののうち情報流出の時点で35万4000のカードが有効だった、と昨年9月に明らかにしている。
市民向けにチェッカーを使えるようにすることは、情報流出以来、この大規模な事件のマリオットの対応の中では前向きなものだ。マリオットは初期対応を誤り、多くのセキュリティ専門家が自腹でギャップを埋めるために介入した。
チェッカーはすぐに結果を表示せず、ユーザーは返事を待つ必要がある。それがどれくらいかかるのか、マリオットは明らかにしていない。自分が情報流出の被害にあっているかどうかを調べるのにサードパーティーに自分のデータを提出しなければならないというのは、ある種皮肉ではある。個人情報を提出するというのは文字通り、情報流出の被害にあった人が最もしたくないことだ。しかし、それが今私たちが暮らす社会であり、そうであるというのは最悪だ。
チェッカーの使用は自己責任で。
イメージクレジット: Getty Images
(原文へ 翻訳:Mizoguchi)