ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚 | ScanNetSecurity
2024.03.19(火)

ホテルサンルート台北へ不正アクセス、宿泊客へのATM操作を促す不審電話で発覚

ホテルサンルート台北は4月5日、同ホテルにて顧客の個人情報漏えいが発生したと発表した。

インシデント・事故 インシデント・情報漏えい
ホテルサンルート台北は4月5日、同ホテルにて顧客の個人情報漏えいが発生したと発表した。

これは3月13日に、同ホテルを名乗る者から宿泊代の返金などの理由を付けATMの操作を促す内容やカード情報を聞き出す内容の電話があった旨の連絡が顧客からあり、同ホテルで調査を開始、3月26日にホテル管理システムの提供事業者(システムベンダー)に対し情報流出の可能性を疑い問い合わせしたところ、3月29日にシステムベンダーが管理するサーバへの不正アクセスで一部顧客情報の漏えいが判明したというもの。システムベンダーが管理する、オンライントラベルエージェント経由で同ホテルを宿泊予約した顧客の情報を中継伝達するサーバに不正アクセスがあり、個人情報が第三者に抜き取られたことが原因。

流出したのは、外部宿泊予約サイト(オンライントラベルエージェント)を介して2020年11月1日から2021年3月10日に宿泊予約した顧客の予約情報(氏名、電話番号、宿泊日、宿泊代金)3,093件。なお、同ホテルで使用するホテル管理システムからの情報漏えいはない。

同ホテルによると、セキュリティ強化のメンテナンスを実施し、現在はオンライントラベルエージェントからの宿泊予約は安全性が確保されている。

同ホテルでは今後、システムベンダーに対し第三者によるシステムのセキュリティの安全性チェックの徹底や対策の実施とその報告を指示するとともに、同ホテルでもシステムの安全性を高めるべく定期的に安全性の検証を行い再発防止に取り組むとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×