Marriott Internationalでまた顧客情報に不正アクセス 520万人に影響の可能性

[ITmedia]

　ホテル大手の米Marriott Internationalは3月31日（現地時間）、同社のアプリを利用した520万人以上の宿泊客の個人情報に影響を与えた可能性のある事件について説明した。

　2月末に系列ホテルの2人の従業員がログイン資格情報を悪用し、顧客情報にアクセスした可能性があることが分かったという。同社はこの行為が1月中旬に始まったとみている。Marriottは発見時にログイン資格を無効にしてすぐに調査を開始し、影響を受けた可能性のある顧客のサポートを開始したとしている。

　同社は、影響を受けた可能性のある顧客にメールを送信している。また、問い合わせ用Webフォームと専用コールセンターも開設した。

　520万人の以下のデータがアクセスされた可能性がある（入力必須ではない項目もある）。

• 住所、氏名、電話番号、メールアドレス
• ポイントプログラムのアカウント情報
• 性別、誕生日、職場などの個人情報
• リンクされた航空会社のロイヤリティプログラムのデータなど
• その他登録した部屋の好みや使用言語などの情報

　現在まだ調査中の段階ではあるが、アカウントのパスワード、支払いカード情報、パスポート情報、運転免許証番号などにアクセスされたと「考える理由はない」としている。

　Marriottは2018年にも不正アクセスで最大5億人の個人情報が流出したと発表した（その後影響を受けた顧客数は3億8300万人に修正された）。