世界最大級のホテルチェーンであるマリオット・インターナショナルは、スターウッドの顧客予約データベースからの情報漏えいにより、最大で利用客5億人分の個人情報が流出したことを発表した。
マリオットによると今年9月に社内セキュリティツールから、内部データベースへの不正アクセスがあるというアラートを受け取ったという。
同社が行ったその後の調査の中で、2014年以降から不正なアクセスがあったことに加え、外部の人間が個人情報をコピーして暗号化していたことを発見。11月19日にその情報がスターウッドのデータベースにあったものであると判断したという。
3億2,700万人の顧客については、氏名、住所、電話番号、電子メールアドレス、パスポート番号、スターウッド・プリファードゲストのアカウント情報、誕生日、性別、出発及び到着日時の情報、予約日、そして希望する通信手段の情報が単独もしくは複数で漏えいしたとしている。
中にはクレジットカードの情報を盗まれた可能性のある顧客も含まれる。情報は暗号化されていたものの、同社によると情報が復号化された可能性を否定することはできないと述べた。