いやあ、師走に入っての初日、ビックリするようなニュースが入ってきましたね。

ぼーっとＮＨＫニュース見てたらやってました。

これまでＳＰＧアメックスで恩恵を受けた分、強烈なしっぺ返しと言うべきか。

すぐさまMarriottのページを見てみると、この件に入っての特別ページも開設されておりました。

Starwood Reservation Database SIncidentecurity 

なんだ、英語じゃん。

自分の確認の意味を込めて、この内容の要点を記述しておきます。（日本時間１２月１日７：３０ＡＭ現在）

流出（の可能性がある）対象者

２０１８年９月１０日以前にＳＰＧ系のホテルで予約をした人。２０１４年から不正アクセスされてたらしいのですが、それ以前いつからか？ということについては記述がありません。

これはＳＰＧメンバーかどうかは関係ありません。予約したすべての人が流出の可能性があるということです。

なお、SPGとMarriottのネットワークは別々とのことなので、SPG系は使ってないよと言う人は対象ではないようです。

対象数はおよそ５００ミリオン、すなわち５億人。

流出可能性のある情報

５億人のうち、３．２７億人について、

name, mailing address, phone number, email address, passport number, Starwood Preferred Guest (“SPG”) account information, date of birth, gender, arrival and departure information, reservation date, and communication preferences

名前、メールアドレス、電話番号、住所、パスポート番号、ＳＰＧアカウント情報、生年月日、性別、到着日＆出発日情報、予約日、連絡手段

の組み合わせが流出。

ＳＰＧ情報というのは、

SPG account number, points balance, status level, and communication preferences

アカウント番号、ポイント残高、連絡手段のこと。パスワードについては記述がないようです。（流出したかどうかは不明）

クレジットカード情報

さらにこの中にはクレジットカード番号と有効期限も流出した人もいるとのこと。どのぐらいの数なのかは記述がありません。

ただ、

the payment card numbers were encrypted using Advanced Encryption Standard encryption (AES-128). There are two components needed to decrypt the payment card numbers, and at this point, Marriott has not been able to rule out the possibility that both were taken

これらの情報はAES-128という暗号技術で暗号化されており、この解読には２つのキーが必要だがこの２つが２つとも流出されたことは現時点では確認できていない

ということで今のところ大丈夫そうなことを言っています。

顧客への周知

メールアドレスの分かっている流出対象者には順次連絡をしているとのこと。

アドバイスされている対応策

• 自分のアカウントの監視（おかしな動きをしていないか）
• 定期的なパスワードの変更
• クレジットカード明細のこまめなチェック
• これを利用した詐欺への注意

等になります。

日本でのコールセンターの番号は、

0120-901-011

です。受付時間は不明。

ざっとこんな感じです。統合の不具合なんか吹っ飛ぶ大インシデントです。

ニュースサイトも貼っておきます。

jp.reuters.com

www.nikkei.com

しかし５億人とは半端ない。利用した人は流出しちゃったと思った方がいいのでしょうかよくわかりませんが、何かあった際にはちゃんとした対応を望みたいと思います。