株式会社プリンスホテルは6月26日、同社の外国語Webサイト(英語、中国語、韓国語)上の予約システムのサーバーに対して外部から不正アクセスを受け、個人情報が流出が判明したと発表した。
これは同社が外国語Webサイトの運営を委託しているファストブッキングジャパン株式会社の親会社であるフランス法人ファストブッキング社が所有するサーバーに対して6月15日に1回目の不正アクセスがあり、更に6月17日には2回目の不正アクセスがありカード情報を含む個人情報報が流出したというもの。
2回の不正アクセスで流出した個人情報は下記の通り。
・1回目の不正アクセス
対象ホテル数:43
対象期間:2017年5月~2018年6月に外国語Webサイトから予約し成立したユーザー。
流出情報:氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日
流出件数:58,003件
・2回目の不正アクセス
対象ホテル数:39
対象期間:2017年8月以前に外国語Webサイトから予約し成立したユーザー。
流出情報:氏名、クレジットカード情報(カード番号、有効期限、名義)
流出件数:66,960件
同社では、ファストブッキングジャパン株式会社に対して、第三者によるシステムのセキュリティの安全性チェックを徹底し、有効な対策を講じ、またその結果を同社に報告するよう指示したとのこと。
なお、同社の日本語Webサイトから予約したユーザーの個人情報の流出はなく、これまでに流出した個人情報を悪用される等の被害はないとのこと。
これは同社が外国語Webサイトの運営を委託しているファストブッキングジャパン株式会社の親会社であるフランス法人ファストブッキング社が所有するサーバーに対して6月15日に1回目の不正アクセスがあり、更に6月17日には2回目の不正アクセスがありカード情報を含む個人情報報が流出したというもの。
2回の不正アクセスで流出した個人情報は下記の通り。
・1回目の不正アクセス
対象ホテル数:43
対象期間:2017年5月~2018年6月に外国語Webサイトから予約し成立したユーザー。
流出情報:氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日
流出件数:58,003件
・2回目の不正アクセス
対象ホテル数:39
対象期間:2017年8月以前に外国語Webサイトから予約し成立したユーザー。
流出情報:氏名、クレジットカード情報(カード番号、有効期限、名義)
流出件数:66,960件
同社では、ファストブッキングジャパン株式会社に対して、第三者によるシステムのセキュリティの安全性チェックを徹底し、有効な対策を講じ、またその結果を同社に報告するよう指示したとのこと。
なお、同社の日本語Webサイトから予約したユーザーの個人情報の流出はなく、これまでに流出した個人情報を悪用される等の被害はないとのこと。
