マリオットのスターウッドホテルでのデータ侵害の影響を受けた5億人のゲスト

Melek Ozcelik

マリオットは、スターウッドホテルの最大5億人のゲストの情報が危険にさらされていると言います。 | APファイル写真



メリーランド州ベセスダ—スターウッドホテルの5億人ものゲストの情報が漏洩し、マリオットは、スターウッドネットワーク内のデータへの不正アクセスが2014年以降行われていることを発見したと述べました。



これは、記録上最大のデータ侵害の1つである可能性があります。

同社は金曜日、一部のゲストのクレジットカード番号と有効期限が取得された可能性があると述べた。影響を受ける人々の3分の2について、公開されるデータには、郵送先住所、電話番号、電子メールアドレス、パスポート番号、スターウッドプリファードゲストアカウント情報、生年月日、性別、到着および出発情報、予約日、通信設定が含まれる可能性があります。一部のゲストの場合、情報は名前に限定され、場合によっては住所、電子メールアドレス、その他の情報などの他のデータに限定されていました。

CEOのArneSorensonは、準備された声明の中で、ゲストにふさわしいものと私たち自身に期待するものを下回りました。私たちはゲストをサポートするためにできる限りのことをしており、より良い前進を遂げるために学んだ教訓を利用しています。



影響を受けた可能性のある人への電子メール通知は、金曜日に展開を開始します。

違反はスターウッドホテルで予約した約5億人のゲストに影響を及ぼしましたが、それらの記録の一部には、複数の滞在を予約した1人の人物が含まれている可能性があります。

同社は世界中で6,700以上の物件を管理しています。



侵害の影響を受ける可能性のある人々への最初の衝動はクレジットカードをチェックすることかもしれませんが、セキュリティ専門家はデータベース内の他の情報がより損害を与える可能性があると言います。

CreditCards.comのアナリスト、テッド・ロスマン氏によると、公開された名前、住所、パスポート番号、その他の機密性の高い個人情報は、暗号化された支払い情報よりも大きな懸念事項です。犯罪者がこの情報を使用して自分の名前で不正なアカウントを開く可能性があることを心配する必要があります。

2015年に合併が発表されたとき、マリオットには5,400万人のロイヤルティプログラムのメンバーがおり、スターウッドには2,100万人のメンバーがいました。多くの人が両方のプログラムのメンバーでした。



マリオットのスポークスマン、ジェフ・フラハティ氏は、5億件の詳細について尋ねられたところ、同社はデータベース内の重複情報の特定を完了していないと述べた。

9月初旬に内部セキュリティツールが潜在的な侵害の兆候を示しましたが、同社は先週までに公開された可能性のあるデータを定義する情報を解読できませんでした。

マリオットは、規制当局への提出書類で、データ侵害が会社にどのような経済的影響を与えるかを見積もるのは時期尚早であると述べました。サイバー保険に加入しており、保険会社と協力して補償範囲を評価していると述べた。

スターウッドの侵害は、記録上最大のセキュリティハッキングの中でも際立っています。ヒルトンでは、350,000を超えるクレジットカード番号を公開する2つの個別のデータ侵害が発生しました。 1つの侵害は2014年11月に始まり、もう1つは2015年4月に始まりました。Yahooは2013年と2014年にデータ侵害を起こし、約30億のアカウントに影響を与えました。 Targetはまた、2013年に、4,100万を超える顧客の支払いカードアカウントに影響を及ぼし、6,000万を超える顧客の連絡先情報を公開するという事件を起こしました。昨年、Equifaxは、1億4500万人以上に影響を与えたデータ侵害を開示しました。

現在マリオット傘下にある以前のスターウッドブランドには、Wホテル、セントレジス、シェラトンホテル&リゾート、ウェスティンホテル&リゾート、エレメントホテル、アロフトホテル、ラグジュアリーコレクション、トリビュートポートフォリオ、ルメリディアンホテル&リゾート、フォーポイントバイシェラトンが含まれます。とデザインホテル。スターウッドブランドのタイムシェア物件も含まれています。

マリオットは、そのコンピューターシステムをスターウッドコンピューターと統合するという困難なプロセスを経てきました。両方のロイヤルティプログラムのメンバーは、ポイントの欠落、アカウントへのクレジットの滞在に関する不具合、およびクレジットカードが表示されないことから得られる無料宿泊の問題について不満を持っています。

ソレンソン氏によると、マリオットはまだスターウッドシステムを段階的に廃止しようとしているという。

マリオットはウェブサイトを開設しました 危険にさらされていると思う人のためのコールセンター。

Deelen: