ホテルグループのMarriott Internationalは2018年11月、ハッカーにより予約システムから顧客データを4年にわたって盗まれる被害に遭っていたことを明らかにした。そしてこのほど、そうしたデータを安全に保てなかった代償を払わなければならなくなった。
英国のプライバシー監視機関である情報コミッショナー事務局(ICO)は現地時間7月9日、こうしたセキュリティ侵害を受けたことに対しMarriottに9920万ポンド(約135億円)の制裁金を科すと発表した。ICOは、欧州連合(EU)全域に適用されるプライバシー法で、2018年5月に施行された一般データ保護規則(GDPR)に従って制裁金を科す。
ハッカーらは、2014年にStarwood Hotelsのセキュリティシステムを侵害した。Marriottは2016年にStarwoodを買収したが、セキュリティ侵害を発見してパッチを適用したのは2018年になってからだった。この事件で3億3900万件の宿泊記録(このうち、EU加盟国の国民のものが3000万件、英国民のものが700万件)から個人データが流出した。
Marriottの最高経営責任者(CEO)を務めるArne Sorenson氏は声明の中で、ICOによる決定に「深く失望した」として、異議を申し立てる意向を明らかにした。「Marriottはこの事件の調査を通じてICOに協力してきたし、この事件には、Starwoodの宿泊予約データベースに対する違法な攻撃が関わっている」(Sorenson氏)
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」