大手ホテルチェーンのMarriottが、11月に明らかにしていた顧客の個人情報流出について最新の情報を公開している。当初の流出件数の予想を下方修正したが、大規模な事件であることに変わりはない。
Marriottの最新の報告によると、フォレンジックスと分析チームによる調査の結果、最大約3億8300万人の顧客情報に影響した可能性があるという。この問題が最初に明らかになった2018年11月時点では5億人としていた。
予想される被害件数は下方修正されたが、今回のインシデントはやはり過去最大規模の個人情報流出だ。米国の約1億4000万人の個人情報が流出した米信用情報会社Equifaxの事件の2倍以上だ。多数の顧客の情報を収集、保存する大企業にとって、データ流出は共通の問題となっている。2018年には、Facebook、Redditなどのハイテク大手もデータ流出を報告している。
Marriottは11月、傘下のStarwood部門で、予約データベースに不正アクセスがあったと報告していた。StarwoodグループはSheraton Hotels & Resorts、W Hotels、Westin Hotels & Resorts、Le Meridien、Four Points by Sheraton、Aloft Hotels、St. Regisなどのブランドを擁している。Marriottによると、Starwoodのネットワークに2014年から不正なアクセスがあったという。
流出したデータには、名前、住所、電話番号、クレジットカード情報、電子メール、パスポート番号、旅行情報が含まれていた。同社は、この問題が、暗号化されていないパスポート番号約525万件、暗号化されていたパスポート番号情報約2030万件に影響したことを明らかにした。Marriottは声明文で、「暗号化されたパスポート番号の解読に必要なマスター暗号鍵に、権限のない第三者がアクセスした形跡は見られない」と述べている。
またMarriottは、今回の問題は暗号化されたクレジットカード番号860万件にも影響したとしている。同社は現在、暗号化されていない決済カード情報の流出件数を調査している。
Marriottのハッキングに関与した犯人については明らかになっていないが、The New York Times(NYT)など複数のメディアが、中国の諜報活動が関与していた可能性が高いと報じていた。
提供:Igor Golovniov/SOPA Images/LightRocket via Getty Images
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
