委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル

プリンスホテルは、外国語による予約システムを運用する委託先が不正アクセスを受け、個人情報12万4963件が流出したことを明らかにした。

英語や中国語、韓国語などで提供する予約サイトの委託先サーバが不正アクセスを受けたもの。不正アクセスは2回にわたり、6月15日の不正アクセスでは、43ホテルにおける5万8003件の顧客情報が流出。

2017年5月から2018年6月にかけて、同サイトで予約した顧客の氏名や住所、国籍、メールアドレス、予約金額、ホテル名、チェックインやチェックアウトの日程などが含まれる。

さらに2日後となる6月17日の不正アクセスでは、クレジットカード情報が被害に遭った。2017年8月以前における6万6960件のクレジットカード情報で、名義や番号、有効期限が含まれる。

（Security NEXT - 2018/06/26 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ