スターウッド・ホテルズの顧客5億人の情報流出｜【OMM特集】大塚和成のネット・ITの気になる話

【この記事の紹介について】

大塚和成です。本日紹介するネット・ITの気になる話は『スターウッド・ホテルズの顧客5億人の情報流出』です。

スターウッド・ホテルズの顧客5億人の情報流出｜【OMM特集】大塚和成のネット・ITの気になる話

スターウッド・ホテルズは顧客5億人超のデータベース情報が流出したと発表した。

ホテル・リゾートの大企業は声明文で、宿泊客データベースへの認定されていないアクセスが9月10日、あるいはそれ以前に検出された、と明らかにした。しかし2014年からアクセスはあったようだ。

「調査の中で、スターウッドネットワークへの不正なアクセスが2014年からあったことがわかった」と述べている。「また、最近不正の一味が情報をコピーして暗号化し、削除しようと試みていたことも明らかになった」。

情報流出の詳細は不明だ。我々はスターウッドにさらなる情報を求めていて、返事があり次第アップデートする。

マリオットは、11月19日にデータベースを解読し、「コンテンツをスターウッドの宿泊客予約データベースから削除することを決定した」と述べている。

3億2700万人の記録には、氏名、住所、電話番号、生年月日、性別、電子メールアドレス、パスポート番号、スターウッドのポイントプログラム情報（ポイントや残高を含む）、到着・出発日の情報、予約日、好みの連絡手段が含まれる。

スターウッドは、記録にどれくらい暗号化されたクレジットカードのデータが含まれているかはっきりしないが、流出していないデータの解読の必要があるかどうか、その可能性は除外できていないとしている。

「マリオットはこのインシデントを当局に報告し、調査のサポートを続ける」と声明で述べている。

マリオットが運営するスターウッドは世界最大のホテルチェーンで、 W ホテルズ、セント・レジス、シェラトン、ウェスティン、 エレメントなどを含む11のブランドと1200もの施設を有している。スターウッドブランドのタイムシェア施設も含まれる。

マリオットはスターウッドを2016年に買収していて、マリオット・ホテルズの予約システムは異なるネットワークのため影響は受けないだろう、としている。

マリオットは、米国、カナダ、英国の顧客に情報流出の連絡を開始した。

情報流出は欧州全体で導入されているGDPR規則に該当することを考えたとき、今回の件があてはまればスターウッドは最大でグローバル年間売上の4％という大きな罰金に直面することになるかもしれない。

【OMM特集】大塚和成のネット・ITの気になる話のブログを紹介】

「大塚和成のネット・ITの気になる話」は最新のインターネットテクノロジーに関する話題をOMM特集として紹介する個人のブログです。

【大塚和成について紹介】

下記URLは、このブログである『【OMM特集】大塚和成のネット・ITの気になる話』を運営している大塚和成について紹介しています。このブログを読んでいただけている方で、まだ大塚和成についてご存知ではない方は、是非読んでください。