米マリオット　旅券番号500万件、暗号化されず流出

【ニューヨーク=西邨紘子】ホテルチェーン世界最大手の米マリオット・インターナショナルは4日、2018年11月に公表した顧客情報の大量流出が、暗号化されていないパスポート番号500万人分を含んでいたと公表した。当初、最大5億人としていた流出件数については最大3億8300万人に下方修正した。

情報が流出したのはマリオットが16年に買収した同業米スターウッド・ホテルズ・アンド・リゾーツ・ワールドワイドの予約データベース。14年以降、不正アクセスによる情報流出が続いていたことが18年9月に発覚した。

流出した顧客情報には宿泊客の名前やメールアドレス、支払いに使われたクレジットカードの情報、パスポート番号などが含まれる。これまでの調査によると、流出したパスポート番号は暗号化されたものが2030万人、されていないものが525万人分あった。

マリオットの顧客情報流出問題では、中国によるスパイ活動が疑われており、米連邦捜査局（FBI）が捜査を始めたという。

米メディアは政府関係者の話として、これまでに同社から流出した顧客の個人情報が悪用された形跡などがみられないことも、情報機関の関与の疑いを強めていると指摘した。ホテルのチェックイン情報を他の情報と照会することで、政府要人の動向を把握される懸念があるという。

マリオットは情報流出を受けて情報提供のため専用サイトを開設。また、50カ国以上で顧客コールセンター（日本語対応あり）を設けて顧客対応を急いでいる。