米マリオット、5億人の顧客情報流出か 傘下にハッキング
ニューヨーク(CNN Business) 米ホテルチェーン大手のマリオットは11月30日、傘下スターウッドの予約データベースがハッキングを受け、約5億人の個人情報が流出した可能性があると明らかにした。
スターウッドはマリオットが2016年に買収したホテルチェーンで、セントレジスやウエスティン、シェラトン、Wホテルなどのブランドを展開する。
マリオットは声明で、ハッカーによる不正アクセスは2014年からあったが、問題を突き止めたのは先週だったと説明。「アクセス権限を持たない者が情報をコピーして暗号化した上、削除に向けた準備を進めていた」と述べた。
5億人のうち3億2700万人については、氏名や電話番号、メールアドレス、パスポートの番号、生年月日、到着や出発の情報などが流出した。他の利用者に関しては、クレジットカードの番号やカードの有効期限が影響を受けた可能性がある。
ハッカーがクレジットカード番号を保護する暗号を解除できたどうかは未確認としている。
アーニ・ソレンソン最高経営責任者(CEO)は、顧客のサポートに手を尽くしていると強調し、教訓を今後に役立てていく考えを示した。
マリオットは流出被害に遭った顧客へのメール送信を開始する方針。専用のウェブサイトやコールセンターを設置したとしている。さらに、個人情報監視サービス「ウェブウォッチャー」に宿泊客が無料で登録できるようにし、専用アカウントに不審な活動がないかチェックするよう呼び掛ける取り組みも行うという。
企業のデータ流出では、米ヤフーが2017年、30億件のアカウントが被害に遭ったと明らかにしており、今回はこれに次ぐ規模となる。
ハッキングの対象に欧州の顧客も含まれることから、最近施行された欧州連合(EU)の一般データ保護規則(GDPR)違反に問われる可能性もある。
米国でもニューヨーク州司法長官が調査を開始した。同長官の事務所はCNN Businessに対して、州法で求められているデータ流出の報告がマリオットからまだないと述べた。
メリーランド州やペンシルベニア州でも同様に調査が始まっている。