マリオットの2018年11月のデータ侵害：知っておくべきすべてのこと

何が起こった

2018年11月30日に、マリオットは、ハッカーのグループが、スターウッドロケーションの予約システム（2016年にWホテル、シェラトン、ウェスティン、セントなどの名前を含むホテルのコレクション）の「不正アクセス」を取得したことを発表しましたレジス。

ハッカーは2014年以降システムにアクセスしていましたが、Marriotは2018年9月8日まで「米国のスターウッドゲスト予約データベースへのアクセス試行に関する内部セキュリティツールからアラートを受信する」ことを知りませんでした。」 9月にこのことを学びましたが、今日まで発表されませんでした。

マリオットがプレスリリースで言ったことは次のとおりです。

同社はデータベース内の重複情報の特定を完了していませんが、スターウッドの施設で予約した最大約5億人のゲストに関する情報が含まれていると考えています。

その5億のうち、次の情報が3億2, 700万人に公開されました。

お名前
電話番号
メールアドレス
パスポート番号
生年月日
到着および出発情報

それ以外の場合は、クレジットカード番号と有効期限が取得されている可能性があります。マリオットは、カード番号が解読されたかどうかを100％確認することはできないと述べていますが、それは明らかにどちらの方法でもまだ良くありません。

同社のCEO兼社長であるアルネ・ソレンソンは、次の声明で状況に対応しました。

この事件が起こったことを深く後悔しています。私たちはゲストに値するものや自分たちに期待するものに達しませんでした。ゲストをサポートするためにできる限りのことを行っており、より良い前進のために学んだ教訓を活用しています。

マリオットがやっていること

Marriotは事件を当局に報告しており、その間、影響を受けた人にメールを送信しています。詳細については、このWebサイトをご覧ください。問題についてマリオットの実在の人物と話したい場合は、専用のコールセンターにお問い合わせください。センターの番号は米国では877-273-9481であり、サイトで他の国の番号も表示できます。

これに加えて、Marriotはゲストに無料のWebWatcherメンバーシップへのアクセスも提供しています。 WebWatcherは個人情報監視ツールであり、Android、iOS、Windows、およびMac用のアプリがあります。

安全を保つためにできること

データ侵害は真剣に受け止める必要がありますが、これは特にひどいものになる可能性があります。

できるだけ多くのオンラインパスワードを変更し、新しいクレジット/デビットカードを取得し、場合によってはメールアドレスと電話番号の変更を検討してください。これらは抜本的な手順のように聞こえるかもしれませんが、非常に多くの人に大量のデータが公開されているため、このような状況では安全すぎることはありません。

技術的な面では、パスワードマネージャーと2要素認証の両方をまだ使用していない場合は、使用を開始する良い機会です。開始を支援するためのリンクがいくつかあります。