予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル

関西エアポートワシントンホテルの顧客にフィッシングメッセージが配信されたことがわかった。海外の予約サイトから顧客の個人情報が流出したことも判明したという。

同ホテルを運営するフラット・フィールド・オペレーションズによれば、2026年1月4日に、一部の顧客に対しフィッシングサイトへ誘導する通知が配信されたことが、顧客からの問い合わせにより判明した。

これを受けて調査を行ったところ、海外の予約サイトにおいて不正ログインが発生し、一部顧客の個人情報が流出したことが確認された。同社ではログインパスワードの変更とパソコンのセキュリティチェックを実施した。

流出したのは、同予約サイトを経由し、2025年1月4日から2026年1月6日までに、同ホテルの予約申し込みをした顧客の氏名、電話番号、予約日、予約番号など。一部顧客については、クレジットカード情報や支払い情報、国籍が流出した可能性があり、詳細については調査中としている。

同社では、1月9日に個人情報保護委員会へ報告した。対象となる顧客には、経緯を説明するとともに謝罪。なりすましによる請求に注意するよう呼びかけている。

（Security NEXT - 2026/02/04 ） ツイート

PR

関連記事

役員の業務依頼を装うフィッシング攻撃で被害 - マリモHD
職員アカウントがフィッシング被害、情報流出のおそれも - 日大
予約管理システムから顧客にフィッシングメッセージ - 福岡のホテル
メルアカに不正ログイン、フィッシングの踏み台に - じほう
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
顧客に予約確認装うフィッシングメッセージ届く - 新横浜グレイスホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ