不正アクセスで約5億人分の個人情報流出、2014年頃から発生か|米マリオットインターナショナル



画像:marriott. Hotel&resortより

米国大手ホテル会社のマリオットインターナショナルは2018年11月30日に、不正アクセスの影響により約5億人の個人情報が流出したと発表しました。

不正アクセスは同社が保有するセキュリティシステムにより検出。同社が2016年に傘下に組み入れた、スターウッド・ホテル&リゾートのデータベースにて情報のコピーや暗号化が行われたとしています。

不正アクセスは2014年から発生

マリオット社はインシデントの懸念が発覚した後、セキュリティーチームを集め調査を実施しています。

これによると、不正アクセスは同社がスターウッド・ホテル&リゾートの買収を行う前の2014年頃から発生。何者かの手により、データベースに記録される個人情報のコピーや暗号化・情報の削除を試みる動作が確認されています。

パスポート番号やクレジットカードの流出も

マリオット社の発表によると、インシデントにより流出した5億人の個人情報のうち、約3億2,700万人分のデータには氏名や住所などの基本的情報の他に、一部の情報にはパスポート番号やクレジットカード情報などが含まれていたと発表。

また、残りの個人情報も、氏名やメールアドレスなど限定的なものであるものの、流出したと説明しています。

同社は今後、専用のコールセンターやウェブサイトを通じて顧客対応を進める考えです。

参照Marriott hack hits 500 million Starwood guests/BBC news