マリオットが再び経営危機、520万人のプライバシーが暴露

実話を言えば、有名ホテルのマリオット・インターナショナルがまたもデータ侵害に見舞われました。同様の事件で最後に罰金が科せられてから2年も経っていない。

マリオットは最近、別のデータ侵害を報告し、最大 520 万人に影響を与えました。これはマリオットにとって過去 2 年間で 2 回目のデータ侵害です。

データ漏洩、再びハッカーによって引き起こされる

3月31日、マリオットホテルは次のような声明を発表した。それによると、2020年2月末、ハッカーがフランチャイズホテルの従業員2人のログイン情報を利用してマリオットホテルの管理システムに侵入し、一定量の訪問者情報にアクセスしたことが判明したという。

この活動は 2020 年 1 月中旬に始まりました。マリオットは、問題を発見した後、直ちにログイン認証情報を無効にし、調査を開始し、この事件の影響を受けた顧客に通知し、支援したと主張しました。

報告書によると、このデータ侵害は約 520 万人に影響を与えました。流出した情報にはホテルのチェックイン情報がすべて含まれていた。 

情報漏洩の範囲は広い

一部メディアは宿泊客のパスポートや運転免許証などの情報も流出したと報じたが、マリオットはこれを否定した。

彼らはこの問題を調査中であり、「流出したデータにマリオット・ボンヴォイのアカウントのパスワード、PIN、支払いカード情報、パスポート情報、IDカード、運転免許証の番号が含まれているという証拠はない」と述べた。

また、影響を受けるマリオットボンヴォイ会員の安全確保のため、パスワードは全面的に無効になっており、顧客は次回ログインするときにパスワードを変更する必要があり、多要素認証を有効にすることが顧客に提供されています。

マリオットによると、影響を受ける顧客ごとに、公開される情報には次のカテゴリが含まれる可能性があります。

• 連絡先の詳細 (名前、住所、電子メール アドレス、電話番号など)
• 会員アカウント情報（例：アカウント番号とポイント残高、ただしパスワードは除く）
• その他の個人情報（会社名、性別、生年月日など）
• パートナーシップと提携 (例: 関連する航空会社ロイヤルティ プログラムや従業員数)
• 好み（例：宿泊施設/部屋の好み、言語の好み）

現在、マリオットは該当のゲストに電子メールを送信し、謝罪とフォローアップの指示を提供しています。

マリオット：傷つくのはいつも私だ

有名なホテルであるマリオットは、データセキュリティの問題にしばしば悩まされていますが、これはマリオットが遭遇した2回目の大規模なデータ侵害です。

2018年11月30日、マリオット子会社スターウッドの宿泊予約データベースがハッキングされた。最大 5 億人（後に 3 億 8,300 万人に修正）の個人データとゲスト記録が侵害された可能性があります。

データには、500万件の暗号化されていないパスポート番号と800万件のクレジットカード記録が含まれていた。当時、欧州の規制当局はデータ侵害事件に対応した。マリオットには1億2,300万ドルの罰金が課せられた。

大家族と大企業を持つマリオットには、まだ十分な記憶力がないようです。

- 以上 -