Hotels.com、大量の顧客情報が流出

この記事のURLhttp://japan.internet.com/ecnews/20060605/12.html

ホテル/航空券/レンタカーなどの旅行商品予約サービス会社 Hotels.com は先ごろ、約24万3000人の顧客に対し、氏名およびクレジットカード番号情報の流出を通知する書簡の送付を開始した。これは、同社の会計監査を担当する Ernst & Young の従業員が、これら情報の入ったノートパソコンの盗難に遭ったためだ。

Hotels.com によると、問題のパソコンは2月末、Ernst & Young の担当者がテキサス州の駐車場に停めた車のトランクから、鍵をかけていたにもかかわらず盗まれたという。

そのパソコンの中にあったデータを再現した結果 Hotels.com のデータファイルがあったことが判明し、Ernst & Young は5月3日、データ流出の事実を Hotels.com に伝えた。

Hotels.com の広報担当者は、「通知を受けた後、当社は影響の及ぶ顧客を可能な限り迅速に特定し、通知する作業に着手した」と述べている。

Hotels.com が該当する顧客に書簡送付を始めたのは5月26日だ。対象となる顧客には、2002年から2004年の間に Hotels.com でホテルを予約した利用者が含まれる。

Hotels.com によると、Ernst & Young は盗難パソコン上にクレジットカード情報があった顧客に対し、信用情報の不正使用監視サービスを1年間無料で受けられるようにするという。

Ernst & Young の広報担当 Kenneth Kerrigan 氏は、パソコンが盗難に遭ったことを認めた。しかし同氏は、詳細について言及を避け、次のように述べている。「われわれは窃盗事件捜査の邪魔をしたくないし、うまくいけば盗難パソコンの在り処を見つけ出せるかもしれない」

Kerrigan 氏は、今回の盗難に関する Ernst & Young の企業声明も発表した。

声明には次のようにある。「当社クライアント情報の安全確保と機密保持は、われわれにとって極めて重要であり、今回の盗難で Hotels.com および同社顧客に迷惑や不安を与えたことを遺憾に思う。今回の窃盗事件に計画性は見当たらず、問題のノートパソコンまたはその中の情報を、窃盗犯が特に狙っていたことを示すものは何もない」

しかし、クライアント情報が詰まった Ernst & Young のノートパソコン盗難は、今回が初めてではない。

今年ニュージャージー州で Ernst & Young の従業員は、クライアント Goldman Sachs の従業員情報が入ったノートパソコンを、車から盗まれた。

また、フロリダ州のオフィスビルの会議室でも、数社分の従業員情報が入った Ernst & Young のノートパソコンが盗まれている。