1,032 件の顧客情報 漏えいの可能性 ~ 東急ホテルズ&リゾーツ運営のホテル予約システムに不正アクセス
画像(4枚)
 東急ホテルズ&リゾーツ株式会社は4月30日、同社の運営ホテルが利用している宿泊予約サービスへの不正アクセスについて発表した。文字の選択やコピーができないPDFファイルで公開している。


 これは同社運営ホテルが利用している宿泊予約サービスシステムの運営委託先である米国法人 Preferred Travel Group の予約システムに外部から不正アクセスがあり、個人情報漏えいの可能性が判明したというもの。4月4日にPreferred Travel Groupから同社に報告があった。

 漏えいの対象となるのは、2024年10月16日から2025年1月6日までの期間に、宿泊予約サービスシステムに保管されていた顧客の個人の名前、住所、メールアドレス、電話番号、カード名義人氏名、デビットカード/クレジットカード番号の下4桁、宿泊ホテル名、宿泊料金、チェックイン日等を含む個人情報で、対象予約のホテルと件数は下記の通り。

札幌エクセルホテル東急:8件
ザ・キャピトルホテル東急:330件
セルリアンタワー東急ホテル:403件
渋谷エクセルホテル東急:157件
SHIBUYA STEAM HOTEL:17件
二子玉川エクセルホテル東急:5件
羽田エクセルホテル東急:15件
横浜ベイホテル東急:4件
富山エクセルホテル東急:2件
金沢東急ホテル:1件
白馬東急ホテル:2件
富士山三島東急ホテル:6件
伊豆今井浜東急ホテル:1件
名古屋東急ホテル:25件
京都東急ホテル:38件
THE HOTEL HIGASHIYAMA KYOTO TOKYU:8件
大阪エクセルホテル東急:7件
松江エクセルホテル東急:1件
博多エクセルホテル東急:2件
計:1,032件

 同社では連絡先が確認できた対象の顧客に対し、Preferred Travel Groupから謝罪と説明をメールで行う。

 同社では新規予約を停止して、不正アクセスの原因と対策についてPreferred Travel Groupからの説明を求め、対応が確認できたため、現在は予約を再開している。

 同社ではPreferred Travel Groupに対し、より強力な再発防止策の実施を求めるとともに、同社でも情報管理と情報システムセキュリティの再確認・再徹底による安全性の確保に努めるとのこと。

元の記事を読む

編集部おすすめ