運営委託先の仏法人へ不正アクセス、英中韓語のホテル予約サイトから12万件の情報流出(プリンスホテル) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.19(水)

運営委託先の仏法人へ不正アクセス、英中韓語のホテル予約サイトから12万件の情報流出(プリンスホテル)

株式会社プリンスホテルは6月26日、同社の外国語Webサイト(英語、中国語、韓国語)上の予約システムのサーバーに対して外部から不正アクセスを受け、個人情報が流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社プリンスホテルは6月26日、同社の外国語Webサイト(英語、中国語、韓国語)上の予約システムのサーバーに対して外部から不正アクセスを受け、個人情報が流出が判明したと発表した。

これは同社が外国語Webサイトの運営を委託しているファストブッキングジャパン株式会社の親会社であるフランス法人ファストブッキング社が所有するサーバーに対して6月15日に1回目の不正アクセスがあり、更に6月17日には2回目の不正アクセスがありカード情報を含む個人情報報が流出したというもの。

2回の不正アクセスで流出した個人情報は下記の通り。

・1回目の不正アクセス
対象ホテル数:43
対象期間:2017年5月~2018年6月に外国語Webサイトから予約し成立したユーザー。
流出情報:氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日
流出件数:58,003件

・2回目の不正アクセス
対象ホテル数:39
対象期間:2017年8月以前に外国語Webサイトから予約し成立したユーザー。
流出情報:氏名、クレジットカード情報(カード番号、有効期限、名義)
流出件数:66,960件

同社では、ファストブッキングジャパン株式会社に対して、第三者によるシステムのセキュリティの安全性チェックを徹底し、有効な対策を講じ、またその結果を同社に報告するよう指示したとのこと。

なお、同社の日本語Webサイトから予約したユーザーの個人情報の流出はなく、これまでに流出した個人情報を悪用される等の被害はないとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×