プリンスホテル、個人情報12万5000件を流出、クレジットカード情報も、委託先サーバーに不正アクセス

プリンスホテルは2018年6月26日、同社外国語サイトで予約をおこなった利用者の個人情報流出について、経緯報告とお詫びのお知らせを発表した。当該サイトのサーバーが外部から不正アクセスを受けたもの。約12万5000件の流出が確認されている。日本語サイトからの予約者の情報流出はない。

流出事象は2件あり、そのうち1件は2017年5月から2018年6月まで、43ホテルへの予約成約者が対象。流出件数は5万8003件で、氏名や国籍、住所などのほか、予約金額、ホテル名などの情報が含まれていた。もう一件は、2017年8月以前の予約成約者に関するもの(開始時期は不明)。対象は39ホテルで、6万6960件が流出。氏名のほかクレジットカード情報が含まれていた。

不正アクセスを受けたのは、英語、中国語(簡体・繁体)、韓国語サイト上の予約システム。同社はシステムをファストブッキングジャパン社に運営委託。2018年6月15日と17日、ファスト社の親会社であるフランス法人「ファストブッキング社」所有のサーバーに不正アクセスがあった。それを受け、6月21日と23日、当該予約画面上に2件の事象それぞれに関する案内文を掲載。23日は外国語サイトの予約システムを遮断した。

ファストブッキングジャパンでは現在、第三者によるセキュリティの安全調査を実施。プリンスホテルでは、情報管理・個人情報管理の関連規程やシステムセキュリティ管理規程の再周知と徹底を図ると同時に、ファストブッキングジャパン社に対し、再確認と改善を申し入れ。これまで以上に安全性チェックを施し、速やかに有効な対策を講じることなどを指示している。


みんなのVOICEこの記事を読んで思った意見や感想を書いてください。

観光産業ニュース「トラベルボイス」編集部から届く

一歩先の未来がみえるメルマガ「今日のヘッドライン」 、もうご登録済みですよね?

もし未だ登録していないなら…