ラディソン・ホテル・グループは、ロイヤルティプログラムの会員に対し、データ漏洩により個人情報が漏洩したと伝えた。
このホテルチェーンとカンファレンスセンターで人気の同社は、セキュリティ上の不備を9月11日に発生してから数週間後の10月1日に「特定した」としているが、影響を受けるラディソン・リワード・カードの所有者には昨日初めて電子メールを送信した。
グループから送られたメールには次のように書かれていた。
電子メールには、ITセキュリティ侵害はラディソン・リワード会員の「ごく一部」に影響を与えたと記されていたが、具体的な数字は示されていなかった。
同ホテルチェーンは、「問題」を認識した時点で、無許可の人物の入場を直ちに禁止したと述べた。
影響を受けたすべての会員アカウントは保護され、不正行為の可能性を監視するためのフラグが付けられました。Radisson Rewardsアカウントへの継続的なリスクは低いですが、アカウントに不審なアクティビティがないかご確認ください。
また、悪意のある人物がすでに収集された情報を利用して不正行為を企てる可能性があるため、ポイントカード所有者はフィッシング詐欺にも注意する必要があるとも付け加えた。
「ラディソン・リワードは今回の事件を非常に深刻に受け止めており、データプライバシーに関する事件が今後再び発生しないように、この事件に関する徹底的な調査を継続的に実施しています。」
ホテル、モーテル、ホリデイ・イン?関係ありません。部屋の鍵のソフトウェアを更新する必要があるかもしれません。
続きを読む
同社は、不正侵入者がどのシステムから侵入したのか、またその他の技術的な詳細については一切言及していません。関係する従業員に一連の質問を送りました。
同グループは、ラディソン、ラディソン ブルー、ラディソン レッド、カントリー インズ アンド スイーツ バイ ラディソン、パーク イン バイ ラディソンなど、さまざまなブランドを運営しており、73 か国、1,000 か所以上の拠点で展開しています。
ラディソンは、英国の情報コミッショナー事務局(ICO)にこの侵害について報告したかどうかについては言及しなかった。
El RegはICOにコメントを求めている。5月25日に英国で導入された欧州一般データ保護規則(GDPR)では、企業はデータ侵害を認識してから72時間以内にデータ監視機関にセキュリティ上の問題を報告する義務がある。この要件を満たさない場合、企業はその理由を説明する必要がある。
10月31日13時17分UTCに追記しました
ラディソンは、記事の出版後に、私たちが尋ねたいかなる質問にも答えていない声明文で私たちに連絡をとった。
「データセキュリティインシデントの影響を受けたのは、ラディソン・リワード会員アカウントの10%未満です」と広報担当者は述べた。ただし、影響があった人数については明らかにしなかった。
11月1日9時50分UTCに追記しました
ICO はこの記事の公開後に声明文で連絡をとった。
「個人データを処理するすべての組織は、安全かつ確実に処理する必要があります。データの取り扱いについて懸念がある場合は、当社までご報告いただければ、詳細を調査いたします。」®
