予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル

ホテル京都ガーデンパレスが利用する宿泊予約情報管理システムが第三者によって侵害され、個人情報が流出したことがわかった。一部予約者にフィッシングメールが届いているという。

同施設を運営する日本私立学校振興・共済事業団によれば、同ホテルに2025年10月22日以降に宿泊する予約をしていたのべ約2800人の顧客に関する氏名、住所、電話番号、性別、メールアドレス、宿泊情報などが流出したもの。

2025年10月23日に「Kyoto Garden Palace ご予約がキャンセルされる可能性があります」との件名で同施設を装い、予約の確認などと称して偽サイトへ誘導するフィッシングメールが送信されているとの顧客から指摘を受けたという。

同システムの運営会社を通じて調査を行ったところ、10月23日にシステムが不正アクセスを受け、顧客の個人情報が窃取されたことがわかった。予約の不正変更、キャンセルなどの形跡は確認されていない。

同団体では警察に被害を相談するとともに個人情報保護委員会へ報告。利用者に対して同ホテルになりすましたメールや電話へ注意するよう呼びかけている。

（Security NEXT - 2025/12/11 ） ツイート

PR

関連記事

予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
サーバ内にバックドア、個人情報流出の可能性 - ケイ・ウノ
JALシステム障害、原因はデータ誤消去 - 発覚おそれログ改ざん
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ