大手ホテルチェーンのMarriott Internationalは米国時間3月31日、氏名、メールアドレス、ロイヤルティプログラムの会員番号などを含む顧客の個人情報が漏えいした可能性があると発表した。今回のインシデントでは、推定520万件の個人情報が流出した恐れがある。同社は、2年弱前にも大規模なセキュリティインシデントを起こしている。
Marriottによれば、2月末に、あるフランチャイズホテルの従業員2人のログイン情報を使用して、「想定外の量」の顧客情報にアクセスされていた可能性があることが明らかになったという。漏えいした情報には、氏名、住所、電子メールアドレス、電話番号、誕生日、ロイヤルティプログラムのアカウントの詳細、部屋の好みなどが含まれる可能性がある。
調査はまだ完了していないが、現時点ではクレジットカード番号やパスポートに関する情報、運転免許証に関する情報は漏えいしていないとみられている。
Marriottは、2018年11月にも傘下のStarwood Hotelsグループの予約データベースに不正アクセスが発生し、このインシデントは過去最大規模の情報漏えい事件になった。同社はこのインシデントの調査終了後に、3億8300万件の宿泊客情報がアクセスされ、500万件のパスポート番号にも影響したと発表している。
同社は今回の情報漏えいを受けて、影響を受けた顧客に電子メールで連絡を取っており、1年間の無料の個人情報モニタリングサービスを提供するとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」