マリオットインターナショナル、顧客データベースからの個人情報流失事故について把握情報と対応方針を発表


 マリオットインターナショナルは11月30日、顧客データベースからの個人情報流失事故について把握情報と対応方針を発表した。

スターウッドのゲスト予約データベースにおけるセキュリティインシデントについて

(2018年11月30日 米国メリーランド州ベセスダ)マリオットは、この度発生したスターウッドゲスト予約データベースに関するデータセキュリティインシデントに対して、調査及び対策を実施いたしました。調査の結果、2018年9月10日以前のスターウッドのホテルのご予約に関するお客様の情報が含まれるデータベースに不正なアクセスが行われたことが確認されました。

2018年9月8日に、マリオットでは、スターウッドゲスト予約データベースがアクセスされようとしたとの警告を社内のセキュリティツールから受け取りました。当社は直ちにトップクラスのセキュリティエキスパートチームを招聘し、発生した事象を特定するよう支援を依頼しました。調査の結果、スターウッドのネットワークに2014年から不正なアクセスがあったことが判明しました。また、情報のコピー及び暗号化が第三者によって不正に行われていたこと、さらに、暗号化した情報の削除を試みた形跡があることも判明しました。2018年11月19日、当社は暗号化された情報の復号化に成功し、コンテンツはスターウッドゲスト予約データベースからコピーされた情報であることを確認しました。

データベース内で重複する情報の特定がまだ終了しておりませんが、当社はスターウッドのホテルをご予約になった約5億人のお客様情報が含まれていると考えています。これらのお客様のうち約3億2700万人のお客様については、情報にお名前、郵送先住所、電話番号Eメールアドレス、パスポート番号、スターウッドプリファードゲスト (SPG)のアカウント情報、生年月日、性別、ご到着及びご出発に関する情報、ご予約日、ご希望の連絡手段の何らかの組み合わせが含まれています。一部のお客様の情報にはクレジットカードの番号と有効期限も含まれていましたが、当社ではクレジットカード番号はAES暗号化方式(AES-128)を使用して暗号化しております。クレジットカード番号の復号化には2つのコンポーネントが必要ですが、現時点では、これらが両方とも入手された可能性がないとは言い切れない状態です。残りのお客様につきましては、情報はお名前に限られており、一部、郵送先住所、Eメールアドレスなどのデータやその他の限られた情報が含まれます。

マリオットはこの事件を法執行機関に報告し、引き続き調査に関して協力しています。また、規制当局への報告も既に開始しております。

「このような事件が発生したことで、お客様にふさわしいものに対して、私どもが期待するものが及ばなかったことを、心より遺憾に思っております。 私どもは、ゲストをサポートするためにできる全ての事を実行しており、より良い進歩を学ぶための教訓を辿っています。本日、マリオットは世界中のお客様に私たちのコミットメントを再確認しています。 マリオットはご自分の個人情報についてのお客様からのご質問にお答えできるよう全力を尽くして取り組んでおり、専用のウェブサイトとコールセンターを設けました。当社は法執行機関による取り調べを支援し、優れたセキュリティ専門家とともに状況の改善に努めています。また、スターウッドシステムを段階的に廃止するために必要なリソースを編成し、現在行われているネットワークのセキュリティ強化を加速します」 (マリオット・インターナショナル 社長兼最高経営責任者 アーニ・ソレンソンのコメント)

お客様サポート
マリオットは、お客様によるご自身の個人情報の確認及び保護をサポートするため、下記の手順をご用意しました。

専用ウェブサイトおよびコールセンター
 私たちは専用のウェブサイト(info.starwoodhotels.com)とコールセンターを開設し、この事件に関するご質問にお答えします。 info.starwoodhotels.com内の「よくある質問と回答」は、随時補足される場合があります。 コールセンターは土日祝日も含めて毎日稼働しており、複数言語に対応しています。尚、当面の間はお問い合わせが集中し、お電話が繋がりにくくなる可能性があります。お客様には大変ご迷惑をおかけしますが、何卒ご理解のほどよろしくお願いいたします。

Eメールによる通知
 マリオットは、2018年11月30日にEメールをスターウッドのゲスト予約データベースに登録されているお客様に順次送信し始めました。

無料のウェブウォッチャー登録
 マリオットのお客様には1年間無料でウェブウォッチャーにご登録いただけます。ウェブウォッチャーは個人情報が共有されていないかインターネットの様々なサイトをモニターし、お客様の個人情報が見つかればアラートを出します。規制上およびその他の理由から、ウェブウォッチャーや同様の商品はすべての国ではご利用になれません。ウェブウォッチャーを有効にするには、info.starwoodhotels.comにアクセスし、登録されている場合は国名をクリックしてください。

 

*スターウッドブランド一覧: Wホテル、セントレジス、シェラトン ホテル&リゾート、ウェスティンホテル&リゾート、エレメントホテル、アロフトホテル、ラグジュアリーコレクション、トリビュートポートフォリオ、ルメリディアン ホテル&リゾート、フォーポイントバイシェラトン、デザインホテル
スターウッドのブランドを配したタイムシェア施設も含まれます。

マリオット・インターナショナルについて
マリオット・インターナショナル(NASDAQ: MAR、本社: 米国メリーランド州ベセスダ)は、130カ国・地域に30のブランド、 合わせて6,700軒以上の宿泊施設を擁するホスピタリティ企業です。世界中でホテルの運営およびフランチャイズや、リ ゾートのオーナーシップ・プログラムを展開し、また受賞歴あるロイヤリティプログラム、マリオット リワード、ザ・リッツ・カールトン・リワード、スターウッド プリファード ゲスト(SPG)も運営しています。

 
新聞ご購読のお申し込み

注目のコンテンツ

第37回「にっぽんの温泉100選」発表!(2023年12月18日号発表)

  • 1位草津、2位下呂、3位道後

2023年度「5つ星の宿」発表!(2023年12月18日号発表)

  • 最新の「人気温泉旅館ホテル250選」「5つ星の宿」「5つ星の宿プラチナ」は?

第37回にっぽんの温泉100選「投票理由別ランキング ベスト100」(2024年1月1日号発表)

  • 「雰囲気」「見所・レジャー&体験」「泉質」「郷土料理・ご当地グルメ」の各カテゴリ別ランキング・ベスト100を発表!

2023 年度人気温泉旅館ホテル250選「投票理由別ランキング ベスト100」(2024年1月22日号発表)

  • 「料理」「接客」「温泉・浴場」「施設」「雰囲気」のベスト100軒