Marriott、顧客の暗号化されていない旅券番号500万件流出

Starwoodの情報流出の件で、いいニュースと悪いニュースが同時に入ってきた。

大手ホテルチェーンStarwoodを所有するMarriottは、最近公表した情報流出の件で、当初、影響を受けた顧客の数を5億人としていたが、“3億8300万人より少ない”と訂正した。Marriottは、そうした3億8300万人全員が影響を受けたことを意味するものではない、としている。しかし、実際に情報が盗まれた顧客の正確な数はまだ明らかにしていない。

悪いニュースというのは、暗号化されていないパスポート番号500万件超、暗号化されたもの2000万件超が流出したと確認されたことだ。

パスポート番号は、盗難を特定したり、詐欺を働いたりするのに使われたりするだけでない。スパイ機関にとってはそうした情報はかなり重要で、政府高官や外交官、ライバルがどこに宿泊したのかを追跡することができるーこれにより内密の活動がどういうものなのかを感知できるーことを考えた時、これは問題となりそうだ。

Marriottはまた、860万枚の支払いカード番号が盗まれたと明らかにした。ただし、昨年9月に情報が流出した時点で、カード35万4000枚のみがアクティブで有効期限内だった。

Marriottは、データを解読するのに必要なキーをハッカーが盗んだことを示す“証拠はない”としているが、その根拠を示していない。

Starwoodのセキュリティでの大失態は昨年最大の情報流出となり、近年記憶に残るものの中でも最もダメージの大きなハッキングの一つとなっている。盗まれたデータのコンテンツはStarwoodの宿泊予約と宿泊データベースからのもの、とMarriottは説明している。Marriottは2016年にStarwoodとその1200もの不動産を130億ドルで買収していた。

Marriottは金曜日のアップデートの中で、Starwoodの予約データベースを“段階的に廃止する作業を完了し”、現在、宿泊予約は今回の情報流出の影響を受けていないMarriottのデータベースを通じて行なっていることも明らかにした。

[原文へ]

（翻訳：Mizoguchi）