最大 3 億 8,300 万人の旅行者のデータが侵害された可能性があります。 マリオットのスターウッドプリファードゲストの違反 (自走砲) データベース。 同社は 11 月に侵害に関する情報を最初に共有した後、 1月4日に更新情報を公開しました影響を受けたゲストは少なかったが、一部の暗号化されていないパスポート番号が侵害に関与した。 マリオットによると、最近社内のセキュリティツールがこの侵害を同社に警告したが、調査の結果、不正アクセスは2014年に始まっていたことが判明したという。 この侵害にはスターウッド プリファード ゲスト ロイヤルティ プログラムのみが含まれており、別の予約プラットフォームからマリオット所有の施設を予約したゲストは影響を受けませんでした。
マリオットは当初、この侵害により最大5億人の宿泊客のデータが侵害された可能性があると推定していたが、同社はまだ調査を完了していない。 現在ではその数はさらに減り、同社は最大3億8,300万人が影響を受けると推定している。 マリオットによると、一部の宿泊客については、支払いカードの番号と有効期限が漏洩されたという。 マリオット氏によると、支払いデータは暗号化されていたが、データの復号化に必要なコンポーネントも侵害されたかどうかは調査でまだ判明していないという。
おすすめ動画
今回、マリオットはまた、約525万件の暗号化されていないパスポート番号と、2,000万件以上の暗号化された番号も盗まれたと発表した。 同社はまた、支払い情報が侵害されたのは影響を受けた人々のほんの一部に過ぎないとも述べている。 この侵害により、約 8.5 の暗号化された番号が影響を受けましたが、それらのカードの大部分はすでに影響を受けています。 期限切れ。
関連している
- HiveNightmare は Windows の新たな厄介なバグです。 自分を守る方法は次のとおりです
- Yahoo の大規模データ侵害の和解金から 100 ドル以上を請求する方法は次のとおりです
- Capital One の新たなデータ侵害は 1 億人に影響を与えます。 こちらが最新のものです
同社は11月、約3億2,700万人の宿泊客の氏名、住所、電話番号、住所、電話番号などの支払い関連以外のデータが侵害されたことを明らかにした。 電子メールアドレス、パスポート番号、SPGアカウントデータ、生年月日、性別、および到着と出発、予約日、連絡先などの詳細 環境設定。 他のゲストは、名前、電子メール、郵送先住所など、より限定的なデータが侵害されたと同社は述べている。
マリオットの社長兼最高経営責任者アーン・ソレンソン氏はプレスリリースで「このような事件が起きたことを深く遺憾に思う」と述べた。 「私たちはゲストが受けるべきもの、そして私たちが自分たちに期待しているものを下回っていました。 私たちはゲストをサポートするためにできる限りのことを行い、学んだ教訓を活用してより良い前進を続けています。」
この侵害は、2014 年から 2018 年 9 月 10 日までの間に SPG プラットフォームを使用していたアカウントに影響を及ぼしました。 マリオットによると、影響を受けた宿泊客には電子メールで通知があり、コールセンターは宿泊客のパスポート番号が侵害に含まれているかどうかを判断するのに役立つという。 同社も提供している 専用ウェブサイト 影響を受けるユーザー向けのコールセンター、および WebWatcher の 1 年間の無料提供。 この違反は法執行機関にも報告されました。
「本日、マリオットは世界中のお客様に対する当社の取り組みを再確認します」とソレンソン氏は述べた。 「当社は、専用のウェブサイトとコールセンターを利用して、お客様の個人情報に関する質問に確実に回答できるよう努めています。 また、当社は引き続き法執行機関の取り組みを支援し、一流のセキュリティ専門家と協力して改善に努めてまいります。 最後に、私たちはスターウッド システムを段階的に廃止し、ネットワークに対する継続的なセキュリティ強化を加速するために必要なリソースを投入しています。」
SPGの侵害は、旅行業界内の他の最近のデータハッキングに加わりました。 オービッツ, 英国航空、 そして キャセイパシフィック.
自分を守るために何ができるでしょうか?
このインシデントは、支払いカード番号、有効期限、その他の支払いデータが失われる可能性が含まれるため、特に深刻です。 このデータは暗号化されていますが、安全であるという意味ではありません。 住所や電話番号の情報が失われるだけでも、犯罪者が被害者をだまし取るのに利用される可能性があるため、重大な意味を持ちます。
ヴィヴェク・ラクシュマン氏、生体認証セキュリティ会社イノベーション担当副社長 サムサインイン、 懸念の理由があることがわかります。 「顧客に関する深い知識と何百万もの顧客にリーチできるという点で、これは非常に大きなことです」と彼は言いました。 「他の侵害と同様に、情報がダークウェブに到達すると、他のハッカーに到達し、消費者のアカウントに連鎖的な影響を与える可能性があります。」
最近マリオットに宿泊したことがある場合、またはデータが侵害されたのではないかと心配している場合は、通常の方法を使用して身を守ることができます。 ラクシュマン氏によると、これにはパスワードの変更、二要素認証の有効化、 マリオットが提供する Webwatcher サービスに登録する. さらに極端で効果的な方法を段階的に実行できます。 あなたの信用を凍結する. これにより、犯罪者が漏洩した情報を利用してあなたの名前で新しい信用枠を開設するのを防ぐことができます。
マリオットにとってはどんな影響があるのでしょうか? それは言いにくいです。 ラクシュマン氏はデジタル・トレンドに対し、「顧客の信頼を大きく失うだけでなく、マリオットには政府から罰金が科せられる可能性が高い」と語った。 それでも彼はそれを疑っていたようだ これらの罰金は多額になるだろうと付け加え、「[…]違反が頻繁に発生しているため、これさえも数年後には過ぎ去り、消費者の記憶から忘れ去られるだろう」と付け加えた。 何年も。」
2019 年 1 月 4 日更新: マリオットの更新データを追加しました。
編集者のおすすめ
- ハッカーのランクが爆発的に増加 - 自分の身を守る方法は次のとおりです
- マリオットのデータ侵害: 知っておくべきこととデータを保護する方法
- Capital One のデータ侵害から身を守る方法は次のとおりです
- 2017 年の Equifax データ侵害の被害に遭った場合に 125 ドルの請求を行う方法
- Equifax はあなたに借金がありますか? 調べる方法は次のとおりです
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。