ホテル予約システムの個人情報流出問題がさらに拡大

2018/7/2 20:00
保存
共有
印刷
その他

日経クロステック

マイステイズ・ホテル・マネジメントは2018年6月29日、同社が運営するホテルを予約した顧客の個人情報について、約4万件が流出した可能性があると発表した。外国人向けのホテル予約サービスとして使っていたフランスのファストブッキングのサービスが不正アクセスを受けて流出した。

マイステイズ・ホテル・マネジメントは6月22日にファストブッキングから個人情報漏洩の可能性について連絡を受けた。ファストブッキングが管理するサーバーに対する不正アクセスを6月20日に監視システムが検知したという内容だった。マイステイズ・ホテル・マネジメントは6月27日に個人情報保護委員会に報告した。

流出した可能性がある個人情報は3万9649件分で、氏名や国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日を含む。17年5月1日から18年6月19日までの予約した人の個人情報である。

併せて、暗号化されたクレジットカード情報も流出した可能性がある。17年8月以前の予約の2万7103件分で、暗号化された情報には氏名やクレジットカード番号、クレジットカード有効期限、アカウント名を含む。

マイステイズ・ホテル・マネジメントの日本語サイトはファストブッキングとは別のシステムを使っているため、個人情報の流出は確認されていないという。

ファストブッキングからの個人情報流出はこれまでプリンスホテルや藤田観光、セルリアンタワー東急ホテル、ホテルニューオータニ大阪、ホテルモントレ(グループ内20施設)、リッチモンドホテルズ(3施設、運営はアールエヌティーホテルズ)などが表明している。

(日経 xTECH/日経NETWORK 大森敏行)

[日経 xTECH 2018年6月29日掲載]

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]