こんにちは、ヴァンダーです。

昨年の話になりますが、2018年12月初めに飛び込んできたのがSPG(スターウッド・プリファード・ゲスト)の予約データベースが2014年から別のデータベースにコピーされていたという事件。影響は5億人もの規模だそうです。

SPG_Security Incident_1

※このサイトはこちら

かくいう自分もSPGの会員。アロフトやル・メリディアン、シェラトンなどSPG系のホテルに予約&宿泊しました。そして、最近までSPG-AMEXカードも保有し、しっかりポイントも貯めていました。

流出したデータは、
 ・氏名
 ・メールアドレス
 ・電話番号
 ・パスポート番号
 ・生年月日
 ・性別
 ・予約記録の中のチェックイン&チェックアウトの日付、予約日
などだそうです。

この中で非常に気になっているのが「パスポート番号」です、この番号は個人を特定するもので、海外のプリペイドSIMカードや口座開設でも使用するもの。自分も海外の電話会社や銀行にパスポート番号を登録しています。

自分のデータが流出したのかどうか気になり、SPGの予約センターに電話してみたところ、「混みあっています」のアナウンスで散々待たされた挙句、「専用サイトを確認のうえ、そのサイトに記載の電話番号に問い合わせてください」というだけ。「じゃあ、そのサイトに記載されている電話番号を教えて」と言ったところ、なんと自分でサイトを見ろというではありませんか。サイトのURLは案内できても電話番号は案内できないとはどういうこと?

仕方ないのでそのサイトに記載されている日本のフリーダイヤルに電話してみると、マリオットから業務委託されている会社のようで、サイトのFAQに書かれている以上の情報は知らされていないようです。担当者が言うには「カードの明細をチェックして、不審な売り上げがあればカード会社に相談を。SPGのアカウントで不審な動きがあれば、SPGへ連絡。被害に遭った場合は法的機関に相談するように」と、マリオットも被害者で面倒は見きれないと言わんばかり。

案内された「スターウッドゲスト予約データベースセキュリティインシデントについて」のサイトで、アメリカ・カナダ・英国に国を切り替えると、顧客に「WebWatcher」なるツールを無料提供しています。しかし、他の国の顧客には提供せず。これって差別?

埒が明かないので、「マリオットの担当部門に以下の3点をメールで回答するように伝えてくれ。メールは日本語で回答するように」とお願いしました。

依頼したのは、
 1) なぜ日本の顧客にはWebWatherが提供されていないのか?
 2) アメリカでは上院議員が「マリオットがパスポートの再発行代を負担すべき」と発言しているが、
    負担するのか? 負担する場合、日本の顧客に対しても負担するのか
 3) 会員サイトで自分の情報が流出したのかどうか、会員サイトにログインして確認できないのは
    なぜか?
というものです。

案内されたサイトの電話番号に電話をかけても、何の解決にもなりませんでした。一旦、マリオットからの回答を待つことにしました。



▼【クーパービジョンが超特価!】





↓クリックしてもらえるとうれしいです。

にほんブログ村