罠に掛かった?リッチモンドホテルのサイト運用部門!情報売って小遣い稼ぎ?
リッチモンドホテルズは昔はロイネットホテルといった。ロイネットホテル自身が2つのホテルチェーンの合弁だったが、結局、ダイワロイネットホテルズとリッチモンドホテルズに分かれてしまった。
オンライン予約などのネットサイト運用は外部に委託しているようだ。ここは2グループに分離した後も継続して利用している。委託先と各ホテルが連携する形だ。プライバシーポリシーはほぼ共通だが、分離後も適切な見直しを行っていないとも言える。ダイワロイネットとリッチモンドの両方とも漏洩しているだろう。ダイワロイネットもメンバー登録して同じようなことをやれば直ぐに結果が出るはずだ。
問題はこの委託先<会社名?>だ。
誰かが会員情報を外に流している。多分誰かのアルバイト、小遣い稼ぎだろう。しかし、責任は委託元のホテルチェーン側にある。適切なかつ有効な監査が行われていない。
<トラップ>
罠はこうだ。まったく使わない新しいメールアドレスをリッチモンドの会員情報に加えた。1月もしないうちにそのアドレスに向けて悪質なスパムメールが届き始めた。誰も知らないアドレスに。スパムといっても詐欺まがいのメールだから性質が悪い。
.*.
プライバシーポリシーに関する問い合わせ先が設定してある。泥棒と警察が一緒になっているようなものだ。サイト責任者の問題を報告する先がサイト責任者だからこれは揉み消されて終わるだろう。
プライバシーポリシー
プライバシーポリシーに関するお問い合わせはこちら
.*.
ホテル側にはセキュリティに強い人材がいない、監査する時間がないなど、委託先が野放しになっているに違いない。だからIT経験のあるセキュリティアドバイザーを利用するのが取り敢えず最良の方法だろう。
.*.