マリオットリワードは、合併したスターウッドで顧客に関する予約などに基づいた様々な情報を含む、データベースの不正アクセスを特定したことを発表しました。
不正アクセスは2014年から続いており、その間に5億人の顧客情報が流出した可能性があると言うことです。
不正アクセスは2014年に始まり、合併される2018年までに行われました。
このハッキングの影響を受ける予約情報は500,000,000件に上ります。
予約件数が5億件なので、当然重複した会員の利用もあり、情報が流出した顧客の人数はそれよりもかなり少ないと思います。
ただ、少なく見積もっても世界中で500万人以上の情報がハッキングされたと言われています。
漏洩した情報には、氏名、Eメールアドレス、パスポート情報、生年月日、到着/出発情報が含まれています。
一部の会員に関しては支払いに利用するクレジットカード情報も危険にさらされている可能性があります。
マリオットリワードの今後の対応として
専用ウェブサイトとコールセンター
専用のウェブサイト(info.starwoodhotels.com)とコールセンターを設立し、この事件に関する質問に答えます。
コールセンターは無休で稼働し、複数の言語で利用できます。
回線が限られるので繋がりにくい状態になることが予想されます。
電子メール通知
マリオットリワードは、2018年11月30日以降、スターウッドの予約データベースにメールアドレスが記載されている影響を受けたとおもわれる顧客に、電子メールの送信を開始します。
無料WebWatcher登録
マリオットでは、WebWatcherに1年間無料で登録して利用できる事を提供します。
WebWatcherは、個人情報が共有されているインターネットサイトを監視し、消費者の個人情報の証拠が見つかった場合に警告を発します。
規制上の理由などにより、WebWatcherなどの製品はすべての国で利用できるわけではありません。
WebWatcherを有効にするには、info.starwoodhotels.comにアクセスし、利用ができる国の場合は国をクリックしてください。
今回のハッキングはマリオットがスターウッドを買収する以前に発生しています。
ホテルチェーンが保有する記録は、支払いカード情報が含まれているため、ハッカーが個人情報の収集を行う事に関して標的になりやすい対象となりますので、度々報じられています。
今回のハッキングでは5億人と伝えられていますが、年間に何十泊もする方もいますので、実際の人数はそれを大きく下回ると思います。
しかし、影響の受ける人数は過去のハッキング被害を大きく上回ることが予想されます。
先日もブリティッシュエアウェイズでハッキングによる被害がありました。
そして、複数回利用する顧客は予約する際に簡約化するためにクレジットカードの登録をしている方が多いので、今後はどうするか対応を考える必要があります。
マリオットリワードは統合後にシステムが不安定で、プログラム内容も統合前よりも劣っています。
今回のハッキングもそうですが、ハワイやサンフランシスコの従業員によるストの長期化などネガティブなニュースが多いと思います。
それぞれ1クリックしてもらえると嬉しいです。
にほんブログ村
ありがとうございました。