tripla株式会社は12月8日、連結子会社への不正アクセスについて発表した。
これは12月6日に、同社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)のサーバへの外部から不正アクセスが発覚し、その後、影響範囲等の調査を進める過程で予約情報を管理するシステムへの不正アクセスの形跡を確認し、個人情報の一部の漏えいが判明したというもの。
漏えいした可能性があるのは、宿泊者氏名、宿泊日、予約ID、宿泊施設名。
triplaおよびインドネシア法人では、当該事象の原因の特定を完了しており、被害拡大防止に向けての必要な対応も実施済みで、これ以上被害が拡大するおそれはないものと判断している。
また、tripla及び旭海國際科技股份有限公司(台湾法人)のサービスでは同様の被害は発生しておらず、同社グループ内の他の子会社・サービスについても同様の観点から調査を行っているが、現時点で被害の発生は確認していない。
なお、本件にかかる業績への影響は現在精査中とのこと。
