マリオットホテルのハッキングで5億人の宿泊客のデータが流出

マリオットは本日、スターウッドホテルの予約システムから、クレジットカード情報を含む最大5億人の宿泊客の記録が悪意のある人物によって盗まれたと発表しました。マリオットは2016年にスターウッドホテルチェーンを買収しました。

マリオットは、これらの宿泊客のうち約3億2,700万人について、漏洩した情報には郵送先住所、電話番号、メールアドレス、パスポート番号、スターウッドプリファードゲスト（「SPG」）のアカウント情報、生年月日、性別、到着・出発情報、予約日、連絡方法の設定などが含まれていると述べた。

支払い情報も盗まれた

一部の宿泊客は、クレジットカード番号と有効期限も盗まれました。マリオットは、これらの情報は対称暗号化アルゴリズムAESを使用して暗号化されていると主張しています。しかし、攻撃者がこれらの情報を復号するために必要なコンポーネントにもアクセスしたかどうかは不明であるとしています。

マリオットの社長兼CEO、アーネ・ソレンソン氏は、データ漏洩の被害者が抱くあらゆる質問に対応するため、コールセンターと専用ウェブサイトを設置したと述べた。

彼女はさらに、スターウッドのシステムは段階的に廃止され、今後この種の不正アクセスに対してより有効な、セキュリティを強化した新システムに置き換えられるだろうと付け加えた。