利用客情報5億人流出か ホテル世界大手マリオット
コメント
注目のコメント
ピック出遅れたので被ったこというのはやめてAES-128で暗号化されたハッシュを解読するのに必要な時間をまとめた表を置いときますね
https://i.stack.imgur.com/lLoWD.png
7文字以下なら42日と現実的
8文字になった途端に2599日となります。
まぁこれgpuやレインボーテーブルを使わない力ずくの方法での試算ですのでもっとやり方によっては早く平文を取り出せるでしょう個人情報漏洩インシデントは、「何が」「どれだけ」流出したかという質と量の観点が重要。
今回、「量」は最大5億人とのことですが、「質」については、マリオットのリリースを見る限り、約3億2700万人に関し、氏名、住所、電話番号、メールアドレス、パスポートナンバー、生年月日、性別等が流出したとのこと。なお、クレジットカード番号などは暗号化されており、decryptする鍵は盗られていないらしい。
結局のところ、とんでもないインシデントですね。
===以下、引用===
For approximately 327 million of these guests, the information includes some combination of name, mailing address, phone number, email address, passport number, Starwood Preferred Guest (“SPG”) account information, date of birth, gender, arrival and departure information, reservation date, and communication preferences. For some, the information also includes payment card numbers and payment card expiration dates, but the payment card numbers were encrypted using Advanced Encryption Standard encryption (AES-128).また大規模な情報流出。サイバーセキュリティ対策はGDPRでも対応が厳格化され、益々企業にとって適切な対策が迫られる。
日本でも、年金機構やJTBなど顧客情報漏洩が起きた記憶も新しい。サイバーセキュリティが困難なのは技術が日進月歩である点もだが、原因はヒューマンエラーな場合が多い。ツール導入だけではどうにもならず、トータルでみたサイバーセキュリティ戦略が必要で、それを構築できる人材が日本には枯渇している点。
