米マリオット、スターウッド・ホテルズの顧客5億人の情報流出

スターウッド・ホテルズは顧客5億人超のデータベース情報が流出したと発表した。

ホテル・リゾートの大企業は声明文で、宿泊客データベースへの“認定されていないアクセス”が9月10日、あるいはそれ以前に検出された、と明らかにしたーしかし2014年からアクセスはあったようだ。

「調査のなかで、スターウッドネットワークへの不正なアクセスが2014年からあったことがわかった」と述べている。「また、最近不正の一味が情報をコピーして暗号化し、削除しようと試みていたことも明らかになった」。

情報流出の詳細は不明だ。我々はスターウッドにさらなる情報を求めていて、返事があり次第アップデートする。

マリオットは、11月19日にデータベースを解読し、「コンテンツをスターウッドの宿泊客予約データベースから削除することを決定した」と述べている。

3億2700万人の記録には、氏名、住所、電話番号、生年月日、性別、電子メールアドレス、パスポート番号、スターウッドのポイントプログラム情報(ポイントや残高を含む)、到着・出発日の情報、予約日、好みの連絡手段が含まれる。

スターウッドは、記録にどれくらい暗号化されたクレジットカードのデータが含まれているかはっきりしないが、流出していないデータの解読の必要があるかどうか、その可能性は“除外できていない”としている。

「マリオットはこのインシデントを当局に報告し、調査のサポートを続ける」と声明で述べている。

マリオットが運営するスターウッドは世界最大のホテルチェーンで、 W ホテルズ、セント・レジス、シェラトン、ウェスティン、 エレメントなどを含む11のブランドと1200もの施設を有している。スターウッドブランドのタイムシェア施設も含まれる。

マリオットはスターウッドを2016年に買収していて、マリオット・ホテルズの予約システムは“異なるネットワーク”のため影響は受けないだろう、としている。

マリオットは、顧客ーここには米国、カナダ、英国が含まれるーに情報流出の連絡を開始した。

情報流出は欧州全体で導入されているGDPR規則に該当することを考えたとき、今回の件があてはまればスターウッドは最大でグローバル年間売上の4%という大きな罰金に直面することになるかもしれない。

イメージクレジット: Getty Images

[原文へ]

(翻訳:Mizoguchi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。