マリオットで500万人以上の顧客データーが流出
2020-04-01|マリオットリワード
マリオットはこの2年間で2回目の大規模な顧客データの流出を経験しています。
今回は500万人以上の顧客データーが流出したとのことです。
1回目の流出はスターウッドとの統合直後で、スターウッドのシステムから流出したと言っていましたが、今回は完全にマリオットのシステムから流出しています。
今回は500万人以上の顧客データーが流出したとのことです。
1回目の流出はスターウッドとの統合直後で、スターウッドのシステムから流出したと言っていましたが、今回は完全にマリオットのシステムから流出しています。
マリオットのプレスリリースによると、この流出は2020年1月中旬に始まり、2020年2月末に発見されました。
会社の調査結果によると、流出したデータには連絡先の詳細(名前、電話番号、メールアドレス、住所)が含まれている、 アカウント情報(パスワードは影響を受けませんでした)、そして追加の個人情報(誕生日、性別、会社); パートナーシップと提携(リンクされた航空会社のアカウントと番号)と設定(言語と部屋の設定)とほとんどすべての情報になります。
マリオットの発表ではパスワード、クレジットカード、運転免許証/国民識別番号、パスポート情報は今回の流出では影響を受けなかったと述べています。
日本の会員が対象となるのかは今のところ発表はありません。
マリオットでは対象の会員宛に個別にメールを送っているようですが、今のところそういったメールはありません。
ただし、自分で確認したい場合は、マリオットが設定した専用ページで確認することができます。
確認ページはこちら
会員番号や名前、メールアドレスなどを入力することでデーター流出に関係していたかどうかを知らせ、もしそうであれば、具体的に何が影響を受けたかを教えてくれます。
今回のデーター流出の影響を受けた場合は、ログイン時にアカウントのパスワード、2要素認証を設定してセキュリティの層を追加するように求められます。
データ侵害から身を守る方法
サイバー犯罪の発生率が上昇し続けているため、オンライン情報に関しては、対応することは困難です。
ただし、データをより安全に保護するために実行できる手順がいくつかあります。
ID保護プログラムを使用する
今回の影響を受けた人のために、マリオットはIdentityWorksを通じてExperianを通じて1年間の無料の情報監視サービスを提供しています。
米国外および参加国に住んでいる人はこちらで登録できます。
パスワードを変更する
これは常に簡単なことのようですが、情報を安全に保つための最適な方法の1つです。
今日の世界では、登録する必要のあるパスワードの数は無数にあります。
そのため、1Passwordなどのパスワードマネージャーを使用して、すべてを管理することをお勧めします。
1Passwordの料金は月額約5ドルで、家族全員のすべてのパスワードを保存して保護できます。
また、TouchIDやFaceIDなどのAppleプラットフォームの生体認証機能と連携して、パスワードのセキュリティレベル強固にすることも可能です。
セキュリティをさらに強化するには、すべてのアカウントで2段階認証を有効にします。
定期的にアカウントを確認する
少なくとも月に1回(少なくとも)残高を確認して、不正なポイントの移動がないことを確認することが重要です。
マイルやポイントの管理アプリサービス も無料で残高を確認することに役立ちます。
まとめ
このマリオットのデータ流出は、世界最大のホテルチェーンにとって、2年間に2回発生しています。
今回の流出は、2018年に発生した流出と比較して大きな流出ではありません。
しかし、何百万もの顧客に影響を与える流出がある程度の頻度で発生し続けていることが懸念されます。
会社の調査結果によると、流出したデータには連絡先の詳細(名前、電話番号、メールアドレス、住所)が含まれている、 アカウント情報(パスワードは影響を受けませんでした)、そして追加の個人情報(誕生日、性別、会社); パートナーシップと提携(リンクされた航空会社のアカウントと番号)と設定(言語と部屋の設定)とほとんどすべての情報になります。
マリオットの発表ではパスワード、クレジットカード、運転免許証/国民識別番号、パスポート情報は今回の流出では影響を受けなかったと述べています。
日本の会員が対象となるのかは今のところ発表はありません。
マリオットでは対象の会員宛に個別にメールを送っているようですが、今のところそういったメールはありません。
ただし、自分で確認したい場合は、マリオットが設定した専用ページで確認することができます。
確認ページはこちら
会員番号や名前、メールアドレスなどを入力することでデーター流出に関係していたかどうかを知らせ、もしそうであれば、具体的に何が影響を受けたかを教えてくれます。
今回のデーター流出の影響を受けた場合は、ログイン時にアカウントのパスワード、2要素認証を設定してセキュリティの層を追加するように求められます。
データ侵害から身を守る方法
サイバー犯罪の発生率が上昇し続けているため、オンライン情報に関しては、対応することは困難です。
ただし、データをより安全に保護するために実行できる手順がいくつかあります。
ID保護プログラムを使用する
今回の影響を受けた人のために、マリオットはIdentityWorksを通じてExperianを通じて1年間の無料の情報監視サービスを提供しています。
米国外および参加国に住んでいる人はこちらで登録できます。
パスワードを変更する
これは常に簡単なことのようですが、情報を安全に保つための最適な方法の1つです。
今日の世界では、登録する必要のあるパスワードの数は無数にあります。
そのため、1Passwordなどのパスワードマネージャーを使用して、すべてを管理することをお勧めします。
1Passwordの料金は月額約5ドルで、家族全員のすべてのパスワードを保存して保護できます。
また、TouchIDやFaceIDなどのAppleプラットフォームの生体認証機能と連携して、パスワードのセキュリティレベル強固にすることも可能です。
セキュリティをさらに強化するには、すべてのアカウントで2段階認証を有効にします。
定期的にアカウントを確認する
少なくとも月に1回(少なくとも)残高を確認して、不正なポイントの移動がないことを確認することが重要です。
マイルやポイントの管理アプリサービス も無料で残高を確認することに役立ちます。
まとめ
このマリオットのデータ流出は、世界最大のホテルチェーンにとって、2年間に2回発生しています。
今回の流出は、2018年に発生した流出と比較して大きな流出ではありません。
しかし、何百万もの顧客に影響を与える流出がある程度の頻度で発生し続けていることが懸念されます。
- No Tag
