Marriott、顧客の暗号化されていない旅券番号500万件流出

Starwoodの情報流出の件で、いいニュースと悪いニュースが同時に入ってきた。

大手ホテルチェーンStarwoodを所有するMarriottは、最近公表した情報流出の件で、当初、影響を受けた顧客の数を5億人としていたが、“3億8300万人より少ない”と訂正した。Marriottは、そうした3億8300万人全員が影響を受けたことを意味するものではない、としている。しかし、実際に情報が盗まれた顧客の正確な数はまだ明らかにしていない。

悪いニュースというのは、暗号化されていないパスポート番号500万件超、暗号化されたもの2000万件超が流出したと確認されたことだ。

パスポート番号は、盗難を特定したり、詐欺を働いたりするのに使われたりするだけでない。スパイ機関にとってはそうした情報はかなり重要で、政府高官や外交官、ライバルがどこに宿泊したのかを追跡することができるーこれにより内密の活動がどういうものなのかを感知できるーことを考えた時、これは問題となりそうだ。

Marriottはまた、860万枚の支払いカード番号が盗まれたと明らかにした。ただし、昨年9月に情報が流出した時点で、カード35万4000枚のみがアクティブで有効期限内だった。

Marriottは、データを解読するのに必要なキーをハッカーが盗んだことを示す“証拠はない”としているが、その根拠を示していない。

Starwoodのセキュリティでの大失態は昨年最大の情報流出となり、近年記憶に残るものの中でも最もダメージの大きなハッキングの一つとなっている。盗まれたデータのコンテンツはStarwoodの宿泊予約と宿泊データベースからのもの、とMarriottは説明している。Marriottは2016年にStarwoodとその1200もの不動産を130億ドルで買収していた。

Marriottは金曜日のアップデートの中で、Starwoodの予約データベースを“段階的に廃止する作業を完了し”、現在、宿泊予約は今回の情報流出の影響を受けていないMarriottのデータベースを通じて行なっていることも明らかにした。

[原文へ]

(翻訳:Mizoguchi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。