編集部からのお知らせ
新着記事まとめ:アジャイル開発が支えるDX
新しい働き方の関連記事はこちら

プリンスホテルの委託先サイトに不正アクセス、12.5万件の情報漏えい

ZDNet Japan Staff

2018-06-26 17:20

 プリンスホテルは6月26日、同社が運営を外部委託する外国語予約サイトで不正アクセスによる2件のセキュリティインシデントが発生したと発表した。これにより、合計で約12万4963件の個人情報が漏えいした。

 同社によると不正アクセスが発生したのは、英語と韓国語、中国語(簡体、繁体)による予約システムが稼働するサーバで、同社は運用をファストブッキングジャパンに委託し、サーバはファストブッキングジャパンの親会社Fastbookingが所有しているという。Fastbookingのウェブサイトによれば、同社は100カ国8000軒のホテルと提携し、年間120万のトランザクションを処理している。

 不正アクセスは6月15日と17日の2回発生し、20日にFastbookingが事態を把握した。15日の不正アクセスでは、2017年5月~2018年6月に43のホテルを予約したユーザーの5万8003件の個人情報(氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日)、17日の不正アクセスでは少なくとも2017年8月以前に39のホテルで予約したユーザーの6万6960件の個人情報とクレジットカード情報が漏えいした。

 インシデントについてファストブッキングジャパン側は、22日と23日に電話およびメールでプリンスホテル側に事情を説明、24日には日本支社長が口頭と書面で報告したという。

 プリンスホテルは、犯行が悪意ある外部者によるものと説明。日本語予約サイトは影響を受けていないとし、ファストブッキングジャパンに対しては情報管理などに関する確認と改善を要求したとしている。

プリンスホテルの英語予約サイトでは「システムエラーによる予約受付の中断」と説明されている
プリンスホテルの英語予約サイトでは「システムエラーによる予約受付の中断」と説明されている

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]