スターウッドプリファードゲスト(SPG)で個人情報漏洩があったようです。
ハワイではストライキが終わりようやく日常の生活が戻ってきました。
しかし、マリオットは、スターウッドゲスト予約データベースで個人情報漏洩があったとアナウンスしています。
多くの方がハワイでもSPG会員より申し込まれていると思います。
対象のお客様には順次メールが送られているようですが、コールセンターも用意させれているようなので気になる方は是非チェックしてみてください。
スターウッドのブランドには以下のものが含まれます。Starwood Preferred Guest(SPG)プログラムに参加している W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels。スターウッドブランドのタイムシェア施設も含まれます。
スターウッドゲスト予約データベースセキュリティインシデントについて
Marriott International
マリオットは、この度発生したスターウッドゲスト予約データベースに関するデータセキュリティインシデントに対して、調査および対策を実施いたしました。このサイトには、インシデントに関する情報に加え、お客様からの質問に対する回答および応対プロセスが記載されています。2018年11月30日
当社はお客様を第一に考えるとともに、お客様の個人情報保護の重要性を深く認識しております。この度発生したスターウッドゲスト予約データベースに関するデータセキュリティインシデントに対して、調査及び対策を実施いたしました。調査の結果、2018年9月10日以前のスターウッドのホテルのご予約に関するお客様の情報が含まれるデータベースに不正なアクセスが行われたことが確認されました。本通知では、発生した事象、当社が講じた対策、並びに本件に関するお問い合わせ手順についてご説明いたします。2018年9月8日に、マリオットでは、スターウッドゲスト予約データベースがアクセスされようとしたとの警告を社内のセキュリティツールから受け取りました。当社は直ちにトップクラスのセキュリティエキスパートチームを招聘し、発生した事象を特定するよう支援を依頼しました。調査の結果、スターウッドのネットワークに2014年から不正なアクセスがあったことが判明しました。また、情報のコピー及び暗号化が第三者によって不正に行われていたこと、さらに、暗号化した情報の削除を試みた形跡があることも判明しました。2018年11月19日、当社は暗号化された情報の復号化に成功し、コンテンツはスターウッドゲスト予約データベースからコピーされた情報であることを確認しました。
データベース内で重複する情報の特定がまだ終了しておりませんが、当社はスターウッドのホテルをご予約になった約5億人のお客様情報が含まれていると考えています。これらのお客様のうち約3億2700万人のお客様については、情報にお名前、郵送先住所、電話番号Eメールアドレス、パスポート番号、Starwood Preferred Guest (SPG)のアカウント情報、生年月日、性別、ご到着及びご出発に関する情報、ご予約日、ご希望の連絡手段の何らかの組み合わせが含まれています。一部のお客様の情報にはクレジットカードの番号と有効期限も含まれていましたが、当社ではクレジットカード番号はAES暗号化方式(AES-128)を使用して暗号化しております。クレジットカード番号の復号化には2つのコンポーネントが必要ですが、現時点では、これらが両方とも入手された可能性がないとは言い切れない状態です。残りのお客様につきましては、情報はお名前に限られており、一部、郵送先住所、Eメールアドレスなどのデータやその他の限られた情報が含まれます。当社は本インシデントを法執行機関に報告し、調査への協力を続けております。また、規制当局への報告も既に開始しております。
マリオットは今回のインシデント発生を大変遺憾に思っております。当社は当初より、トップクラスのセキュリティエキスパートチームの支援も得て、インシデントの速やかな抑制及び調査実施に努めてまいりました。マリオットはご自分の個人情報についてのお客様からのご質問にお答えできるよう全力を尽くして取り組んでおり、専用のウェブサイトとコールセンターを設けました。当社は法執行機関による取り調べを支援し、優れたセキュリティ専門家とともに状況の改善に努めています。また、スターウッドのシステムを徐々に廃止し、当社ネットワークの継続的なセキュリティ強化を促進するために必要なリソースを投資しています。
お客様サポート
お客様によるご自身の個人情報の確認及び保護をサポートするため、下記の手順をご用意しました。専用コールセンター
本インシデントに関するお問い合わせやご質問にお答えするための専用コールセンターを立ち上げました。土日祝日も含めて毎日稼働しており、複数言語に対応しています。尚、当面の間はお問い合わせが集中し、お電話が繋がりにくくなる可能性があります。お客様には大変ご迷惑をおかけしますが、何卒ご理解のほどよろしくお願いいたします。メール通知
マリオットは2018年11月30日に電子メールをスターウッドのゲスト予約データベースに登録されているお客様に順次送信し始めました。無料のウェブウォッチャー登録
マリオットのお客様には1年間無料でウェブウォッチャーにご登録いただけます。ウェブウォッチャーは個人情報が共有されていないかインターネットの様々なサイトをモニターし、お客様の個人情報が見つかればアラートを出します。規制上およびその他の理由から、ウェブウォッチャーや同様の商品はすべての国ではご利用になれません。米国のお客様でウェブウォッチャーへの登録を完了した方は、無料の不正コンサルティングサービスおよび賠償の対象となります。リスト内に表示されている場合はご自分の国をクリックして、登録手続きを始めてください。合衆国
カナダ
英国
Marriott Internationalのサイトより
サイトはこちら
コメント