藤田観光株式会社は11月25日、同社が運営するホテルグレイスリー浅草を予約した顧客の個人情報漏えいについて発表した。
これはホテルグレイスリー浅草が利用する一部の海外オンライン予約サイトに不正アクセスがあり、一部顧客に対しフィッシングサイトへ誘導する通知の配信が確認されたというもので、11月21日に顧客から問い合わせがあり発覚した。
同社で調査した結果、サイバー攻撃で同予約サイトへの不正ログインが行われ、一部顧客の個人情報が漏えいを確認している。
漏えい、または漏えいした可能性がある個人情報は下記の通り。
対象:同予約サイトを経由し、2024年11月19日から2025年11月20日の期間にホテルグレイスリー浅草の予約申込みをした顧客
項目:氏名、電話番号、予約日、予約番号
※一部顧客については、住所、メールアドレス、クレジットカード情報、支払い情報、国籍などが閲覧できる状態だった可能性があり、現在調査を行っている。
同社では11月21日以降、対象の顧客に順次説明を謝罪の連絡を行っている。
同社では従前から、日次のパスワード変更作業を実施しているが、今後も継続実施をするとともに、従業員教育を強化する。また、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することで再発防止と信頼回復に取り組むとのこと。
