日付 |
タイトル・内容 |
28日 |
|
27日 |
|
26日 |
|
26日 |
|
|
|
【状況】
・外国語Webサイト(英語、中国語、韓国語)上の予約システムサーバーが不正アクセスを受け個人情報が流出(サイトはファストブッキングジャパンに運営委託)
・日本語Webサイトからの個人情報の流出はない
【流出情報】
1)43ホテル:58,003件(2017年5月〜2018年6月)
氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日
2)39ホテル:66,960件(2017年8月以前、開始時期は不明)
氏名、クレジットカード情報(カード番号、有効期限、名前)
※対象期間中に外国語Webサイトからご予約、成約した顧客情報
【原因】
ファストブッキング社が所有するサーバーに対する悪意ある外部者による不正アクセス
【対応】
・お詫びとお知らせを当社の日本語Webサイト及び外国語Webサイトに掲出
・対象の顧客に対して説明、詫びをEメールにて連絡
・カード会社経由で案内
【再発防止策】
・関連規程の再周知・徹底
情報管理及び個人情報管理の関連規程、情報システムセキュリティ関連規程の再周知・徹底を図り、ファストブッキングジャパン株式会社に対しても再確認・改善を申し入れ
・第三者によるシステムのセキュリティの安全性チェックの徹底
ファストブッキングジャパンに対して、第三者によるシステムのセキュリティの安全性チェックを今まで以上に徹底し、その結果に応じて速やかに有効な対策を講じることを指示
|
|
|
|
|
|
22日 |
|
15日 |
|