海外子会社の予約管理システムが侵害、個人情報流出 - tripla

宿泊施設向けの支援サービスを展開するtriplaは、海外子会社がサイバー攻撃を受け、個人情報が流出したことを明らかにした。

インドネシアの子会社であるtripla BookandLink Indonesiaのサーバが外部より侵害されたことが2025年12月6日に判明したもの。

ネットワークより切り離し、影響について調査を進めたところ、予約情報を管理する同社システムに侵害された形跡があり、顧客の一部個人情報が外部へ流出したことが判明した。

宿泊者の氏名、宿泊日、予約ID、宿泊施設名などが含まれる。

同社はすでに原因を特定し、被害の拡大を防止する対策については実施済みとした。

一方、日本法人や台湾法人における同様の被害については否定。同社グループにおける他子会社やサービスについても調査を進めているが、同様の被害は確認されていないとしている。

（Security NEXT - 2025/12/08 ） ツイート

PR

関連記事

リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
アスクル子会社の受託物流サービス、取引先情報流出の可能性
利用していたシフト管理SaaSから従業員情報が流出 - 西友
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性