セキュリティブログ

【プリンスホテル/不正アクセス】予約サイトから12万件の情報流出

2018.06.28

株式会社プリンスホテルさんから6月26日、同社の予約システムのサーバに対して不正アクセスを受け、個人情報が流出したと発表されています。

※以下プリンスホテルさんリリースより

2.流出情報

事象①
(43 ホテル) 2017 年 5 月~2018 年 6 月
氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日58,003 件

事象②
(39 ホテル)2017 年 8 月以前(開始時期は不明)
氏名、クレジットカード情報(カード番号、有効期限、名前) 66,960 件
※期間中に当社の外国語 Web サイトからご予約いただき、ご成約されたお客さまが対象となります。

3.原 因
ファストブッキング社が所有するサーバーに対し、悪意ある外部者による不正アクセスがあったことが確認されました。現在はより高度なセキュリティ基準に変更することで対応しております。ファストブッキングジャパン株式会社は現在、セキュリティの安全性について第三者による調査を実施しております。

【本件に関するお客さまからのお問合せ先】
株式会社プリンスホテル 『お客さま窓口』
E メールアドレス saleshotline@princehotels.co.jp

※ここまで

不正アクセス(サイバー攻撃数)は6月中旬のゼロデイ攻撃を含め、月内検知数は通常月よりも高いものでした。

サイバー攻撃の注視と対策に、引き続きまして注力して参ります。