ホテルサンルート台北は4月5日、同ホテルにて顧客の個人情報漏えいが発生したと発表した。
これは3月13日に、同ホテルを名乗る者から宿泊代の返金などの理由を付けATMの操作を促す内容やカード情報を聞き出す内容の電話があった旨の連絡が顧客からあり、同ホテルで調査を開始、3月26日にホテル管理システムの提供事業者(システムベンダー)に対し情報流出の可能性を疑い問い合わせしたところ、3月29日にシステムベンダーが管理するサーバへの不正アクセスで一部顧客情報の漏えいが判明したというもの。システムベンダーが管理する、オンライントラベルエージェント経由で同ホテルを宿泊予約した顧客の情報を中継伝達するサーバに不正アクセスがあり、個人情報が第三者に抜き取られたことが原因。
流出したのは、外部宿泊予約サイト(オンライントラベルエージェント)を介して2020年11月1日から2021年3月10日に宿泊予約した顧客の予約情報(氏名、電話番号、宿泊日、宿泊代金)3,093件。なお、同ホテルで使用するホテル管理システムからの情報漏えいはない。
同ホテルによると、セキュリティ強化のメンテナンスを実施し、現在はオンライントラベルエージェントからの宿泊予約は安全性が確保されている。
同ホテルでは今後、システムベンダーに対し第三者によるシステムのセキュリティの安全性チェックの徹底や対策の実施とその報告を指示するとともに、同ホテルでもシステムの安全性を高めるべく定期的に安全性の検証を行い再発防止に取り組むとのこと。
これは3月13日に、同ホテルを名乗る者から宿泊代の返金などの理由を付けATMの操作を促す内容やカード情報を聞き出す内容の電話があった旨の連絡が顧客からあり、同ホテルで調査を開始、3月26日にホテル管理システムの提供事業者(システムベンダー)に対し情報流出の可能性を疑い問い合わせしたところ、3月29日にシステムベンダーが管理するサーバへの不正アクセスで一部顧客情報の漏えいが判明したというもの。システムベンダーが管理する、オンライントラベルエージェント経由で同ホテルを宿泊予約した顧客の情報を中継伝達するサーバに不正アクセスがあり、個人情報が第三者に抜き取られたことが原因。
流出したのは、外部宿泊予約サイト(オンライントラベルエージェント)を介して2020年11月1日から2021年3月10日に宿泊予約した顧客の予約情報(氏名、電話番号、宿泊日、宿泊代金)3,093件。なお、同ホテルで使用するホテル管理システムからの情報漏えいはない。
同ホテルによると、セキュリティ強化のメンテナンスを実施し、現在はオンライントラベルエージェントからの宿泊予約は安全性が確保されている。
同ホテルでは今後、システムベンダーに対し第三者によるシステムのセキュリティの安全性チェックの徹底や対策の実施とその報告を指示するとともに、同ホテルでもシステムの安全性を高めるべく定期的に安全性の検証を行い再発防止に取り組むとのこと。
