従業員アカウントへ不正アクセス、個人情報520万件が流出か|マリオット・インターナショナル



画像:Marriott International Notifies Guests of Property System Incident/Marriottより

大手国際ホテルチェーンのMarriott International(マリオット・インターナショナル)は2020年3月31日、同社フランチャイズホテルを狙った外部からの不正アクセスが発生し、同社チェーンホテルの利用者520万人の個人情報が外部に流出した可能性があると明らかにしました。

同社によれば2020年2月、ホテルの従業員2名のアカウントから通常では考えられないほどの通信データを確認。同社がこれを調査したところ、従業員らのアカウントは2020年1月頃より外部から不正アクセスを受けており、不審な通信データが発生していたと説明しています。

過去にも流出事案が発生

同社は今回のインシデントについて、現在調査を進めている状況です。約520万人の被害規模とともに、氏名や住所、電話番号などの個人情報のほか、部屋の好みなど嗜好的な情報について流出可能性があると発表。ただし、クレジットカード情報やパスワード情報の流出については、否定しています。

なお、同社は過去2018年にも大規模な流出事案を起こしており、欧州GDPR違反で約135億円の制裁金が課されています。

〈関連記事〉3億8,300万件の個人情報流出、マリオットが不正アクセス被害の調査報告発表/サイバーセキュリティ.com

参照Marriott International Notifies Guests of Property System Incident/Marriott