米国大手ホテル会社のマリオットインターナショナルは2018年11月30日に、不正アクセスの影響により約5億人の個人情報が流出したと発表しました。
不正アクセスは同社が保有するセキュリティシステムにより検出。同社が2016年に傘下に組み入れた、スターウッド・ホテル&リゾートのデータベースにて情報のコピーや暗号化が行われたとしています。
不正アクセスは2014年から発生
マリオット社はインシデントの懸念が発覚した後、セキュリティーチームを集め調査を実施しています。
これによると、不正アクセスは同社がスターウッド・ホテル&リゾートの買収を行う前の2014年頃から発生。何者かの手により、データベースに記録される個人情報のコピーや暗号化・情報の削除を試みる動作が確認されています。
パスポート番号やクレジットカードの流出も
マリオット社の発表によると、インシデントにより流出した5億人の個人情報のうち、約3億2,700万人分のデータには氏名や住所などの基本的情報の他に、一部の情報にはパスポート番号やクレジットカード情報などが含まれていたと発表。
また、残りの個人情報も、氏名やメールアドレスなど限定的なものであるものの、流出したと説明しています。
同社は今後、専用のコールセンターやウェブサイトを通じて顧客対応を進める考えです。
参照Marriott hack hits 500 million Starwood guests/BBC news