委託先予約システムに不正アクセス、顧客情報12万件が流出 - プリンスホテル

プリンスホテルでは同サイトの運営をファストブッキングジャパンに委託。同社親会社の仏FastBookingが所有するサーバで運用されており、FastBookingでは、日本時間6月20日に被害へ気が付いた。

プリンスホテルでは、6月15日の不正アクセスについて、6月21日に管理画面やメールによるアナウンスで被害を把握。さらに17日の不正アクセスについては同月23日に報告を受け、予約システムへのアクセスを遮断した。

同社では今回の問題を受けてウェブサイト上で被害状況をアナウンスするとともに、予約情報が流出した顧客に対して、メールで事情を説明し、謝罪を行っている。一方、クレジットカード情報が流出した顧客に対しては、クレジットカード会社経由で案内が行われているとしている。

また同社ではファストブッキングジャパンに対してセキュリティ規定の徹底や改善、セキュリティ対策状況のチェックや報告を求めた。

（Security NEXT - 2018/06/26 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保