ホテル運営企業HEI Hotels and Resortsは米国時間8月15日、米国内で運営する20のホテルが大規模なデータ侵害に遭い、顧客の決済カードデータが漏えいした可能性があると発表した。
影響を受けたホテルには、Marriott、Hyatt、Intercontinental、Renaissanceといったチェーンのホテルのほか、Le Meridien、Sheraton、Westinといったチェーンを擁するStarwood系列のホテルも含まれている。HEI Hotels and Resortsは、全リストをオンラインで公開している。
HEI Hotels and Resortsのシステムに見つかったマルウェアは、同社が運営するホテルにあるPOS端末で支払いをした顧客からデータを盗むのに使われた可能性があるという。システムが影響を受けた期間(2015年3月1日~2016年6月21日)には、約8000件の取引があった。
HEI Hotels and Resortsは今回の件について謝罪し、「調査と解決、データセキュリティの強化、顧客サポートのために、徹底した対応をとった」とした。さらに、事態は終息し、現在は攻撃の標的となったどのホテルでもカードを使用できるとした。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力