こんばんは、ごった煮です。
11月30日に発表されたマリオットの個人情報流出事案は、スターウッド系列の予約に関する個人情報とされています。
そこでこれまでに分かっていることを簡単にまとめてみます。
=目次=
発覚した経緯と内容
マリオットのホームページで見ると、2018年9月8日に社内セキュリティシステムの警告があり調査をしてみると、2014年からスターウッドの予約システムに不正アクセスが行われていて、2018年9月10日以前の予約における顧客情報のコピーや暗号化が行われたとなっています。
また、対象はスターウッド系列のホテルを予約した5億人と見積もり。
そして流出した情報としては、3.27億人分の名前、住所、電話番号、Eメールアドレス、パスポート番号、SPGアカウント情報、生年月日、性別、宿泊履歴等に加え、一部の情報には、クレジットカード番号と有効期限も含まれるとなっていて、残りの1.73億人については名前、住所、Eメールアドレスなどのデータに限定されるとされています。
これまでの個人情報流出事案
米国でこれまでに起きた大規模な個人情報流出は以下の通り。
- 米ヤフー(2013年)30億人
- 米ヤフー(2014年)5億人
- マリオット(2018年)5億人←New
- エクイファックス(2017年)1.46億人
- イーベイ(2014年)1.45億人
日本でこれまでに起きた主な個人情報流出は以下の通り。
- 日本年金機構(2015年)
年金管理システムサイバー攻撃問題。
氏名、基礎年金番号、生年月日、住所等で125万件超。
- ベネッセ(2014年)
個人情報流出事件。
進研ゼミ会員や保護者の住所や氏名、電話番号、性別、生年月日など最大で2,070万件。
賠償として図書カード500円分か、ベネッセこども基金へ寄付。
- ソニー(2011年)
PlayStation Network個人情報流出事件の7,700万人を筆頭に、計1億261万人超。
- ソフトバンクBB(2004年)
Yahoo! BB顧客情報漏洩事件で452万人分の個人情報が流出。
慰謝料とは別にヤフーが自主的に配布した金券500円が、以後の個人情報流出の対価の基準に。
日本国内でのみ活動を行う企業の場合は、世界規模で活動する企業と比べると件数、人数は低くなりがちです。
流出した影響と注意点
個人情報が流出した場合、今回のマリオットのように内部調査で発覚するケースもありますが、二次被害により発覚することも多くあります。
主な二次被害としては、
- 迷惑メールやフィッシングメールの受信
- 架空請求
- クレジットカードの不正利用
- 特定の人物に対する無言電話
等が挙げられますので、身に覚えのないものは無視するなど用心することが必要になります。
今回の件を受けて、マリオットは専門家と協力してシステムの改善を図るとともに流出問題に対応する専用コールセンターを設置、11月30日より対象の顧客へEメールで連絡を始めています。
ただ、2018年9月10日以前にスターウッドを利用した場合は関与している可能性とあるので、全顧客が対象と推定しているようです。
私自身も今後、マリオットがインストールを推奨する「WebWatcher」の利用を検討しながらよくよく注意しておくつもりです。
Starwood Reservation Database Security Incident