2023.08.29 お知らせ
【重要なお知らせ】不正アクセスによるお客様の個人情報が第三者に閲覧された可能性とフィッシングサイトに誘導するメッセージの配信についてのお知らせ
クインテッサホテル大阪ベイ(以下、当ホテル)において利用しているBooking.com社の宿泊予約情報管理システム(以下、管理システム)が悪意のある人物から不正アクセスを受け、お客様の個人情報が閲覧できる状態となり、一部のお客様に対してフィッシングサイトに誘導するメッセージが配信されたことにつきまして、お知らせいたします。
1.原因
当ホテルは、Booking.com社および関係機関、専門会社と連携して、原因の究明や被害の内容等について調査を進めてまいりました。その結果、今回管理システムへの不正アクセスを受けた原因は、システムの管理を行う当社の端末1台がマルウェア感染したことにあると判断しております。
2.今回の影響
⑴ 第三者による個人情報の閲覧
①個人情報を閲覧された可能性がある対象者
Booking.com経由で当ホテルを2023年6月24日までにご予約いただいたお客様。
② 閲覧された可能性があるお客様情報の項目
Booking.com社のシステムで管理する下記の項目*注1
・氏名(予約者、宿泊者、同行者)
・電話番号
・Booking.comメッセージ送受信専用メールアドレス*注2
・Booking.comでご予約の際のIPアドレス*注3
・Booking.comメッセージ機能でのやり取りの内容*注4
*注1)クレジットカード情報を閲覧された形跡はないとBooking.com社より報告を受けております。
*注2)Booking.comでの予約の際にメッセージ送受信用に自動で割り振られるメールアドレスであり、Booking.comにお客様が登録されたご自身のメールアドレスではございません。
*注3)どこの国から予約されたかを判別するためにBooking.comが取得しております。
*注4)①に該当する予約に関するメッセージのやり取りのみとなります。
③閲覧された可能性がある期間
2023年8月22日~2023年8月24日
⑵ 第三者によるフィッシングサイトに誘導するメッセージの配信
第三者からフィッシングメッセージが送信されていたお客様に対して、当社が意図したメッセージではなく、リンク先にはアクセスしないよう注意を呼び掛けるメッセージを発信しておりましたが、一部のお客様におかれましてはフィッシングメッセージのリンク先にアクセスし、クレジットカード情報の入力を行ったケースが報告されています。
3.お客様へのお願い
お客様におかれましては、疑わしいメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないよう、お願い申し上げます。
万が一、リンク先にアクセスし、クレジットカード情報の入力や支払いを行ってしまった場合には、直ちにBooking.com社にご連絡をお願いいたします。
なお、本件に関するお問い合わせは、以下の窓口からお願いいたします。
クインテッサホテル大阪ベイ
電話番号:06-6613-7007
メールアドレス:osaka-bay@quintessahotels.com
4.今後の対応と再発防止策
Booking.com社と協議のうえで必要なセキュリティ対応(管理システム用アカウントの再作成、パスワードの変更等)を講じたことに加え、調査結果及び関係機関等からの指摘を踏まえて、セキュリティツールの導入や従業員に対する教育等を実施しました。今後も引き続き、更なる対策の強化を行ってまいります。
1.原因
当ホテルは、Booking.com社および関係機関、専門会社と連携して、原因の究明や被害の内容等について調査を進めてまいりました。その結果、今回管理システムへの不正アクセスを受けた原因は、システムの管理を行う当社の端末1台がマルウェア感染したことにあると判断しております。
2.今回の影響
⑴ 第三者による個人情報の閲覧
①個人情報を閲覧された可能性がある対象者
Booking.com経由で当ホテルを2023年6月24日までにご予約いただいたお客様。
② 閲覧された可能性があるお客様情報の項目
Booking.com社のシステムで管理する下記の項目*注1
・氏名(予約者、宿泊者、同行者)
・電話番号
・Booking.comメッセージ送受信専用メールアドレス*注2
・Booking.comでご予約の際のIPアドレス*注3
・Booking.comメッセージ機能でのやり取りの内容*注4
*注1)クレジットカード情報を閲覧された形跡はないとBooking.com社より報告を受けております。
*注2)Booking.comでの予約の際にメッセージ送受信用に自動で割り振られるメールアドレスであり、Booking.comにお客様が登録されたご自身のメールアドレスではございません。
*注3)どこの国から予約されたかを判別するためにBooking.comが取得しております。
*注4)①に該当する予約に関するメッセージのやり取りのみとなります。
③閲覧された可能性がある期間
2023年8月22日~2023年8月24日
⑵ 第三者によるフィッシングサイトに誘導するメッセージの配信
第三者からフィッシングメッセージが送信されていたお客様に対して、当社が意図したメッセージではなく、リンク先にはアクセスしないよう注意を呼び掛けるメッセージを発信しておりましたが、一部のお客様におかれましてはフィッシングメッセージのリンク先にアクセスし、クレジットカード情報の入力を行ったケースが報告されています。
3.お客様へのお願い
お客様におかれましては、疑わしいメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないよう、お願い申し上げます。
万が一、リンク先にアクセスし、クレジットカード情報の入力や支払いを行ってしまった場合には、直ちにBooking.com社にご連絡をお願いいたします。
なお、本件に関するお問い合わせは、以下の窓口からお願いいたします。
クインテッサホテル大阪ベイ
電話番号:06-6613-7007
メールアドレス:osaka-bay@quintessahotels.com
4.今後の対応と再発防止策
Booking.com社と協議のうえで必要なセキュリティ対応(管理システム用アカウントの再作成、パスワードの変更等)を講じたことに加え、調査結果及び関係機関等からの指摘を踏まえて、セキュリティツールの導入や従業員に対する教育等を実施しました。今後も引き続き、更なる対策の強化を行ってまいります。
クインテッサホテル大阪ベイ 支配人