データのプライバシーを重視する場合、スターウッド ポイントのコストが節約された以上に高くなる可能性があります。
マリオット・インターナショナル株式会社データ侵害を明らかにしたスターウッドのゲスト予約データベースに金曜日に登録された。同社は、このハッキングが 5 億人の顧客に影響を与えたと推定しており、侵害が 4 年間検出されなかったことを認めています。ハッカーは 2014 年からデータベースのコンポーネントにアクセスしており、マリオットがセキュリティ問題を認識したのは 2018 年 9 月になってからでした。
そう、つまり、誰かが 4 年間、世界の旅行者の大規模なデータベースとその個人情報、そして潜在的には財務情報に自由にアクセスできたことを意味します。これは歴史上最大の侵害の 1 つです。Yahooによる2013年の電子メールハッキング、30億人のユーザーに影響を与えました。
マリオットは、どのような情報がアクセスされたかを正確に特定中です。スターウッド データベースは、W ホテル、セント レジス、シェラトン ホテル & リゾーツを含む複数のホテルの顧客予約を管理します。
これらの宿泊客のうち 3 億 2,700 万人が、以下を含む個人情報を取得されたと考えられていますが、これに限定されません。 — この楽しいリスト:
マッシュ可能な光の速度
氏名、郵送先住所、電話番号、電子メールアドレス、パスポート番号、スターウッドプリファードゲスト(「SPG」)アカウント情報、生年月日、性別、到着および出発情報、予約日、通信設定。
なんというおもてなしでしょう!
このデータベースでは、財務情報についてはより強力な暗号化が行われていました。しかしマリオットは、ハッカーがクレジットカードのデータにもアクセスした可能性を排除していないと述べた。
「ペイメントカード番号を解読するには2つのコンポーネントが必要であり、現時点ではマリオットは両方が盗まれた可能性を排除できていない。」
残り約 1 億 7,000 万件の影響を受けた顧客の侵害は「名前に限定されており」、「場合によってはその他のデータ」も含まれていました。
一部の法律専門家顧客に関するこれほどの量のデータを収集することがビジネスチャンスであるというよりも、むしろ負担であることに企業はいつ気づくのだろうか。データを販売して利益を得ている企業もあります。しかし、これらのデータベースが侵害されると、高額な罰金が科せられ、多くの国民の悪意が生じる可能性があります。最近ヤフー支払わなければならなかった5 億人のユーザーに影響を与えた 2014 年の侵害に対して、SEC は 3,500 万ドルを支払った。マリオットさん、この魔法の数字に聞き覚えはありますか?
マリオットが設置したのは、専用ウェブサイト侵害に関する質問に答えるコールセンターもあります。同社は、2014 年から 2018 年 9 月までに Starwood を使用した顧客に、データがハッカー マーケットプレイスに現れた場合に警告を発する WebWatcher を 1 年間提供しています。
マリオットは今回の事件を「深く遺憾に思う」としている。しかし、そのような感情は顧客のプライバシーを守ることにはなっていません。