セキュリティWebサイト『itbusiness.ca』は2月20日、Wyndham Hotelのシステムがハッキングされて、数千人のクレジットカード番号が盗まれたと発表している。報道は2月11日付、Wyndham Hotels and Resortsの発表を受けたものだ。被害者の数については、公式発表では明ら
国際
31views
セキュリティWebサイト『itbusiness.ca』は2月20日、Wyndham Hotelのシステムがハッキングされて、数千人のクレジットカード番号が盗まれたと発表している。報道は2月11日付、Wyndham Hotels and Resortsの発表を受けたものだ。被害者の数については、公式発表では明らかになっていないが、『Tampa Bay Business Journal』や『WC TV』などではフロリダ州の住民だけで 2万1,000人となっている。
Wyndham Hotels and Resortsは6つの大陸にホテルを持つ、世界最大のホスピタリティ企業(サービス業)の1社、Wyndham Worldwideの子会社だ。Webサイトによると、Wyndham Hotels and Resorts傘下で、Wyndham(R)、Ramada(R)、Days Inn(R)、Super 8(R)、Wingate(R) by Wyndham、Baymont Inn & Suites(R)、Microtel Inns and Suites(R)、Hawthorn Suites(R)、Howard Johnson(R)、Travelodge(R)、Knights Inn(R) AmeriHost Inn(R) などの名称で、約6,500のホテルを所有している。
Wyndham Hotels and Resortsの発表では、同社が侵入に気付いたのは昨年9月中旬のことだ。しかし、実際に複数のハッカーがWyndham Hotels and Resorts の1台のコンピュータに侵入して、数万件のクレジットカード番号を盗み出したのは、7月下旬から8月上旬ごろだったと見られている。
同社の定期システム検査で、サーバの一つが異常な活動を行っていることを発見した。その後、情報セキュリティチームが直ちに調査を開始して、フランチャイズグループのホテルの一つが所有するコンピュータが侵入されていたこと、そしてそのコンピュータがWyndham Hotels and Resortsのほかのシステムとつながっていたと確認した。最初に攻撃を受けたのは、アリゾナ州フェニックスにあるデータセンターだったようだ。
Wyndham Hotels and Resortsでは、通知が遅れた理由として、初期調査を行って、法執行機関にまず連絡する必要があったためだとしている。ニューハンプシャー州の検事総長への通知によると、Wyndham Hotels and Resortsではまず10月9日に事件を通知している。そして、通知にいたった理由として、Track 2 クレジットカードデータが被害を受けたことを挙げている。このデータとカード所有者の氏名、住所はセットではなかったようで、Equifaxに依頼して、データとマッチするカード所有者をまず確認した。この作業に8週間を要した。
Wyndham Hotels and ResortsのWebサイトに用意された、事件に関するFAQには、信用報告における詐欺警告のたて方や凍結方法が紹介されている。通知状ではさらに、個人情報盗難の被害に遭わないよう、口座入出金明細と、信用報告会社による信用報告書を詳しく監視して、疑わしい動きがあれば、直ちに金融機関に連絡するようにとアドバイスを行っている。
Wyndham Hotels and Resortsでは、信用監視サービス、Equifax のCredit Watch(TM) Gold with 3-in-1 Monitoringを無料で情報漏えいの被害者に提供している。監視サービスは、Equifax、Experian、TransUnionで信用ファイルに大きな変化があれば、毎日通知が行われるというものだ。
被保険者の免責金なしで、2万ドルの個人情報盗難保護がつくほか、Equifaxの信用情報の内容理解に関して、年中無休でカスタマーサービスのヘルプを得ることができる。これにより、情報を不正に使用されたかもしれないような場合に、調査をすぐに始めることが可能だ。Wyndham Hotels and Resortsは、被害者に対して、非常に良心的な対応を行っていると言えるだろう。
●ハッカーがベストウエスタン宿泊客データを販売
さて、Wyndham Hotels and Resortsはホテルグループだが、2008年の8月には同様にホテルグループの…
