マリオット・インターナショナル・ホテルグループは、顧客データベースへの大規模なハッキングを発表した最新の企業である。

スターウッドのゲスト予約データベースに関連するデータセキュリティインシデントについて、調査と対応のための措置を講じました。調査の結果、2018年9月10日以前のスターウッドホテルの予約に関するゲスト情報を含むデータベースへの不正アクセスがあったことが判明しました。

同社によれば、クレジットカードのデータは暗号化されていたものの、ハッカーが暗号鍵も入手した可能性があるとのことだ。

これらのゲストのうち約3億2,700万人の情報には、氏名、郵送先住所、電話番号、メールアドレス、パスポート番号、スターウッドプリファードゲスト（SPG）アカウント情報、生年月日、性別、到着・出発情報、予約日、連絡方法の設定などが含まれています。一部のゲストの情報には、決済カード番号と有効期限も含まれていますが、決済カード番号はAdvanced Encryption Standard（AES-128）を使用して暗号化されていました。決済カード番号の復号には2つの要素が必要であり、現時点ではマリオットは両方の要素が盗まれた可能性を排除できていません。

これまでの多くの小売業者のハッキングと同様に、クレジットカード情報が漏洩すると、顧客のアカウントに不正な請求が行われる危険にさらされることになります。

Apple Payは、カード情報そのものがApple Pay会社に渡されることがないため、このようなハッキングに対する保護機能を備えています。iPhone、Apple Watch、Macは、カード番号の代わりに使用されるワンタイムコードを生成します。取引が完了すると、そのコードは再利用できなくなります。

Apple Payは、iOSデバイスまたはMacからウェブ上でご利用いただけます。Touch ID搭載のMacをご利用の場合は、Mac上で直接お支払いいただけます。その他のモデルの場合は、 iPhoneまたはApple Watch を使ってお支払いを完了します。どちらの場合も、対面での決済と同じように、ウェブサイトにワンタイムコードが渡されるだけです。

しかし、現在Apple Payを決済手段として提供しているウェブサイトは比較的少なく、商品の購入、航空券の予約、ホテルの予約など、ほとんどのオンラインショッピングではカード情報を入力する必要が生じています。小売サイトへのハッキングが増加していることから、リスクを軽減するために、オンラインとオフラインの両方でApple Payの導入を企業に働きかけるべきです。

写真: Shutterstock

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。