予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都

ホテル日航プリンセス京都において、予約サイトの管理者用アカウントが侵害されたことがわかった。顧客にフィッシングメッセージが送信されたという。

同施設を運営するホテルプリンセス京都によれば、予約サイト「Expedia」の管理者用アカウントが不正アクセスされたもの。

2026年3月2日にメッセージアプリ「WhatsApp」を通じて、従業員になりすましたフィッシングメッセージが同サイトで予約した顧客の一部に配信された。クレジットカード情報の入力を求める内容だったという。

また不正アクセスにともない、2026年3月5日から2027年2月27日までを滞在期間とし、同サイト経由で宿泊予約をした一部顧客の氏名、電話番号、宿泊日、料金などが第三者に閲覧された。

問題の発覚を受けて、同社ではアカウントのパスワードを変更。すでにアカウントは復旧済みとしている。

メールやチャットを通じて、クレジットカード情報を求めたり、支払いを要求することはないと説明。個人情報が閲覧された可能性がある顧客に対してメールにより注意喚起を行っている。

（Security NEXT - 2026/04/03 ） ツイート

PR

関連記事

海外拠点従業員のメールアカウントに不正アクセス - サクラ工業
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
引越し見積もりシステムで個人情報流出の可能性 - アットホーム
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル