予約システムの委託先が不正アクセスで顧客情報12万件が流出 プリンスホテル

株式会社プリンスホテルは、予約システムの運用を委託しているファストブッキングジャパン株式会社の親会社であるファストブッキング社が所有するサーバが、不正アクセスの被害に遭い、個人情報12万4963件が流出したことを平成30年6月26日に発表しました。

被害状況

事象1 43ホテル

期間:2017 年 5 月~2018 年 6 月

流出情報:氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日

流出件数:58,003 件

事象2 39ホテル

期間:2017 年 8 月以前(開始時期は不明)

流出情報:氏名、クレジットカード情報(カード番号、有効期限、名前)

流出件数:66,960 件

引用元URL:https://www.princehotels.co.jp/file.jsp?id=117608

経緯

6 月 15 日(金)ファストブッキング社が所有するサーバーに不正アクセスがあり、個人情報(氏名、国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日)が流出(※以下、事象1)

6 月 17 日(日)ファストブッキング社が所有するサーバーに不正アクセスがあり、個人情報(氏名、クレジットカード情報)が流出(※以下、事象②)

6 月 20 日(水)ファストブッキング社が事象1を把握

同日 ファストブッキング社が事象2を把握

6 月 21 日(木)当社該当ホテル予約管理画面にファストブッキング社より事象1についての案内文が掲載、メールを受信する

6 月 22 日(金)ファストブッキングジャパン株式会社より当社営業担当宛てに事象1について、電話で報告が入る

6 月 23 日(土)当社該当ホテル予約管理画面にファストブッキング社より事象2についての案内文が掲載、メールを受信する

同日 ファストブッキングジャパン株式会社より当社営業担当宛てに事象2について、メールで報告が入る

同日 当社外国語 Web サイトの予約システムを遮断

6 月 24 日(日)ファストブッキングジャパン株式会社 日本支社長が当社に来館し、事象①、事象②について書面および口頭にて報告を受ける

引用元URL:https://www.princehotels.co.jp/file.jsp?id=117608

関連リンク

不正アクセス被害一覧

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop