株式会社ホテルプリンセス京都は3月19日、不正アクセスによる顧客の個人情報流出について発表した。
これは3月2日に、ホテル日航プリンセス京都が利用しているExpedia 社の運営する予約サイト「Expedia」の管理者用アカウントが第三者に不正利用され、同ホテル従業員になりすまし、メッセージングアプリ「WhatsApp」を通じて顧客にクレジットカード情報の入力を求める偽メッセージが送信されたというもの。2026年3月5日から2027年2月27日までの滞在期間に、Expedia経由で宿泊予約をした一部顧客の氏名、電話番号、宿泊日、宿泊金額などを含む個人情報が不正に閲覧された可能性がある。
Expedia社では3月上旬から、当該個人情報が不正に閲覧された可能性のある顧客に対し、不審なメッセージ等への注意を促す内容のメールを配信している。また、ホテル日航プリンセス京都では3月18日に、個人情報が不正に閲覧された可能性のある顧客のうち宛先が確認できた顧客に謝罪と注意喚起のメールを配信している。
同社ではその後、パスワード変更等の必要な措置を行い、当該アカウントは復旧済みとなっている。
同社では今後、Expedia社および外部専門家と連携の上で管理画面内および宿泊施設に送られる不審なメールに対し、セキュリティ対策を強化することを含め再発防止に取り組むとのこと。
