株式会社ホテルプリンセス京都は3月19日、不正アクセスによる顧客の個人情報流出について発表した。
これは3月2日に、ホテル日航プリンセス京都が利用しているExpedia 社の運営する予約サイト「Expedia」の管理者用アカウントが第三者に不正利用され、同ホテル従業員になりすまし、メッセージングアプリ「WhatsApp」を通じて顧客にクレジットカード情報の入力を求める偽メッセージが送信されたというもの。2026年3月5日から2027年2月27日までの滞在期間に、Expedia経由で宿泊予約をした一部顧客の氏名、電話番号、宿泊日、宿泊金額などを含む個人情報が不正に閲覧された可能性がある。
