インドの5つ星ホテルでパスポートデータが閲覧可能に(Far East Research) | ScanNetSecurity
2026.07.14(火)

インドの5つ星ホテルでパスポートデータが閲覧可能に(Far East Research)

インドの航空情報サイト「Bangalore Aviation」は6月18日、速報扱いで、ニューデリーのインディラ・ガンジー国際空港(IGI)のエアポートホテルであるセントールホテル(Centaur Hotel)のWebサイトから、宿泊客のパスポートやクレジットカード画像を含む個人情報が大量

国際 Far East Research
インドの航空情報サイト「Bangalore Aviation」は6月18日、速報扱いで、ニューデリーのインディラ・ガンジー国際空港(IGI)のエアポートホテルであるセントールホテル(Centaur Hotel)のWebサイトから、宿泊客のパスポートやクレジットカード画像を含む個人情報が大量に流出した、と報じた。

5つ星クラスの同ホテルはこれまで、宿泊客がチェックイン時に提出するパスポートやクレジットカードのスキャン画像を、同Webサイトの公開ディレクトリにアップロードし保管するという、にわかには信じがたい方法で顧客データを管理していた。この保管データが今回、何らかの理由でセントールホテルWebサイトのトップディレクトリから閲覧可能になっていたという。

Bangalore Aviation は、同ホテルのITセキュリティについて「信じられないほどショッキングな怠慢」とし、何のハッキング技術も必要とせず、ただ同ホテルのURLにアクセスするだけで顧客のクレジットカードやパスポート画像が閲覧可能になっていた事実を強く糾弾している。現在インド政府が推進する「Incredible India Tourism Campaign(素晴らしきインド観光キャンペーン)」に言及しつつ、「この状況はまさに『Incredible Air India(信じ難きエアインディア)』だ」と非難している。

「Bangalore Aviation」によれば、同ホテルWebサイトの運営は複数の国内IT企業をたらい回しにされた状態。現在のウェブ管理者に事情を聞いたところ、管理者は「1週間前に引き継いだため問題点に全く気づかなかった」と回答している。

この事件は、ITセキュリティ専門メディアではなく、航空業界メディアが最初に取り上げ、迅速な取材とともに速報という形で報じていることが興味深い。

なおセントールホテルの評判は、日本人観光客にとっても「公園のベンチで寝るほうがまし」など、高評価とはほど遠いようだ。インド出張時には読者は、サービスとセキュリティ両面で注意されたし。

セントールホテル(Centaur Hotels Online)
http://centaurhotels.com/
Bangalore Aviation
http://www.bangaloreaviation.com/
セントール エアポートの口コミ(日本語)
http://www.tripadvisor.jp/ShowUserReviews-g304551-d647821-r93683537-Centaur_Hotel_IGI_Airport-New_Delhi_National_Capital_Territory_of_Delhi.html

(Vladimir)

筆者略歴:infovlad.net 主宰。中国・北朝鮮・ロシアのセキュリティ及びインテリジェンス動向に詳しい


訂正:
本記事は2011年6月20日、公開されてはいるが明示的なリンクや誘導は存在しないという意味で「公開されていないディレクトリ」という表現で配信しましたが、矛盾のご指摘をいただき2011年6月21日、「公開ディレクトリ」に訂正しました。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop