ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-06-27

ファストブッキングへの不正アクセスについてまとめてみた

| 22:29 |  ファストブッキングへの不正アクセスについてまとめてみた - piyolog を含むブックマーク

2018年6月26日、ファストブッキングは同社のホテル予約システムが不正アクセスを受け、情報が流出したと発表しました。予約サービスは国内ホテルなど多数の宿泊施設(世界90か国、約3500施設)で、主に海外からの利用者を対象に利用されていました。ここでは関連情報をまとめます。

公式発表

インシデントタイムライン

日時出来事
2018年6月15日 4時43分ファストブッキングサーバー不正アクセス。事象(1)による情報流出が発生。
2018年6月17日ファストブッキングサーバー不正アクセス。事象(2)による情報流出が発生。
2018年6月20日 5時2分ファストブッキングモニタリングサービスを通じて不正アクセスを把握。
2018年6月21日ファストブッキングがユーザー(ホテル)に対して不正アクセスの被害を報告。
2018年6月26日ファストブッキング不正アクセスの被害を発表。
同日以降ファストブッキングの予約システムを利用していたホテルより被害発表が相次ぐ。

被害

  • 15日、17日の2回の不正アクセスにより複数の情報が流出した。
  • 2回の不正アクセスにより影響を受けた国内の宿泊施設数は401か所。
  • ファストブッキングからはホテルに対して経緯、対象者リストがメールで送付されている。
No発生日対象の宿泊施設数流出した件数流出した内容暗号化の有無
事象(1)2018年6月15日380施設20万5137件顧客氏名、国籍
郵便番号、住所、メールアドレス
予約金額、予約番号、予約ホテル名
チェックイン日、チェックアウト日
無し
事象(2)2018年6月17日189施設12万580件顧客氏名
クレジットカード番号
クレジットカード有効期限
顧客アカウント
有り

原因・発端

被害発表をしている国内ホテル

対象発表日公式発表事象(1)対象施設数事象(1)流出件数事象(2)対象施設数事象(2)流出件数
株式会社プリンスホテル2018年6月26日[PDF] サーバーへの不正アクセスによる、当社外国語 Web サイトにてご予約いただいたお客さまの個人情報の流出に関するお詫びとお知らせ43施設58,003件39施設66,960件
株式会社ニュー・オータニ2018年6月26日[PDF] 不正アクセスの被害についてのお詫びとご報告1施設587件対象無し
アールエヌティーホテルズ株式会社2018年6月26日サーバーへの不正アクセスによる、当社英語Web予約サイトにて ご予約いただいたお客さまの個人情報の流出に関するお詫びとお知らせ
[PDF] サーバーへの不正アクセスによる、リッチモンドホテル英語 Web 予約サイトにてご予約いただいたお客さまの個人情報の流出に関するお詫びとお知らせ(ロイヤルホールディングス株式会社)
31施設3,965件32施設6,366件
株式会社 東京ドームホテル2018年6月26日外国語公式ウェブサイトご利用のお客様の個人情報の漏えいに関するお詫び1施設313件対象無し
藤田観光株式会社2018年6月27日重要なお知らせ:サーバーへの不正アクセスによる、当社外国語予約サイトにおける 個人情報の流出に関するお詫びと今後の対応について
サーバーへの不正アクセスによる、当社外国語(英語・中国語・韓国語)予約サイトにおける個人情報の流出に関するお詫びと今後の対応について(ホテル椿山荘東京)
[PDF] 別紙: サーバーへの不正アクセスによる、個人情報流出の状況一覧
30施設14,567件6施設10,903件
株式会社阪急阪神ホテルズ2018年6月27日[PDF] 個人情報の流出に関するお詫びとお知らせ18施設7,674件対象無し
ホテルモントレ株式会社2018年6月27日お客様情報の流出に関するお知らせとお詫び最大20施設10,066件最大20施設16,520件
株式会社グランビスタホテル&リゾート2018年6月27日[PDF] 外国語公式ウェブサイトより宿泊予約いただいたお客様の個人情報の流出について8施設3,421件対象無し
株式会社イシン・ホテルズ・グループ2018年6月27日[PDF] 個人情報の流出に関するお知らせとお詫び17施設29,956件3施設89件
日本ビューホテル株式会社2018年6月27日個人情報漏洩に関するご報告2施設513件対象無し
ブルーウェーブ株式会社2018年6月27日[PDF] サーバーへの不正アクセスにより、当ホテルのウェブサイトからご予約いただいたお客さまの個人情報流出に関するお詫びとお知らせ1施設124件対象無し
株式会社ブライトンコーポーレーション2018年6月27日[PDF] 外国語公式 Web サイトご利用のお客様情報の流出に関するお詫びとお知らせ3施設818件対象無し
株式会社芝パークホテル2018年6月27日お客様情報流出に関するお詫びとお知らせ
Apology and Announcement Regarding the Customer Information Breach
最大2施設不明最大2施設不明
株式会社ホテルおかだ2018年6月27日[PDF] 外国語ウェブサイトより宿泊予約いただいたお客様の個人情報流出について1施設504件対象無し
株式会社ホテルサイボー2018年6月27日不正アクセスによるお客様情報の流出に関するお詫び1施設14件対象無し
株式会社ホテル小田急サザンタワー2018年6月27日[PDF] 不正アクセスによる個人情報の流出について1施設7,626件1施設13,155件
ブリーズベイオペレーション2号株式会社2018年6月28日[PDF] サーバーへの不正アクセスによる当ホテル外国語Web予約サイトにてご予約いただいたお客さまの個人情報流出に関するお詫びとお知らせ
不正アクセスに関するお詫びとお知らせ(株式会社ロイヤルホテル)
1施設18件対象無し
グランホテルオペレーション株式会社2018年6月28日[PDF] サーバーへの不正アクセスによる当ホテル外国語Web予約サイトにてご予約いただいたお客さまの個人情報流出に関するお詫びとお知らせ
不正アクセスに関するお詫びとお知らせ(株式会社ロイヤルホテル)
1施設198件対象無し
株式会社トラベリエンス2018年6月28日サーバーへの不正アクセスによるご予約者様の個人情報流出に関するお詫びとお知らせ1施設296件対象無し
京阪ホテルズ&リゾーツ株式会社2018年6月28日
2018年7月3日修正報
[PDF] サーバーへの不正アクセスによる、当社外国語 Web 予約サイトにてご予約いただいたお客様の個人情報流出に関するお詫びとお知らせ4施設1,707件対象無し
ソラーレ ホテルズ アンド リゾーツ株式会社2018年6月28日[PDF] サーバーへの不正アクセスによる外国語予約サービスシステムからの個人情報流出に関するお詫びとお知らせ12施設1,816件対象無し
株式会社東急ホテルズ2018年6月28日[PDF] サーバーへの不正アクセスによる個人情報の流出に関するお詫びとお知らせ
サーバーへの不正アクセスによる個人情報の流出に関するお詫びとお知らせ(株式会社セルリアンタワー東急ホテル)
28施設1,448件19施設3,225件
株式会社マイステイズ・ホテル・マネジメント2018年6月29日お客様情報の漏洩に関するお知らせとお詫び不明39,649件不明27,103件
株式会社ホテルマネージメントジャパン2018年6月29日重要なお知らせ:サーバーへの不正アクセスによる、外国語予約ウェブサイトにてご予約いただいたお客さまの個人情報流出に関するお詫びとお知らせ

オリエンタルホテル 東京ベイのお知らせ
なんばオリエンタルホテルのお知らせ
ホテルオリエンタルエクスプレス大阪心斎橋のお知らせ
神戸メリケンパークオリエンタルホテルのお知らせ
4施設951件対象無し
株式会社相鉄ホテルマネジメント2018年6月29日[PDF] 相鉄フレッサイン英語公式サイトにおける不正アクセスの被害についてのお詫びとお知らせ2施設41件対象無し
株式会社コスモスホテルマネジメント2018年6月29日[PDF] 不正アクセスによる個人情報の流出に関するお知らせとお詫び記載なし対象無し
S.H.ホールディングス株式会社2018年6月29日【お客様情報流出に関するお詫びとお知らせ】1施設対象無し
加森観光株式会社2018年6月30日[PDF] ルスツリゾート外国語 公式 WEB サイトからご予約いただいたお客様の個人情報の流出に関するお知らせ1施設1,774件対象無し

対象施設名

影響を受けたとして名前が公表されたホテル名は以下の通り。

株式会社ニュー・オータニ(1施設)
株式会社 東京ドームホテル(1施設)
アールエヌティーホテルズ株式会社(34施設)

株式会社東急ホテルズ株式会社セルリアンタワー東急ホテル(公表分1施設)
藤田観光株式会社 (30施設)
株式会社阪急阪神ホテルズ(18施設)
ホテルモントレ株式会社(20施設)
株式会社グランビスタホテル&リゾート(8施設)
株式会社イシン・ホテルズ・グループ(17施設)
日本ビューホテル株式会社(2施設)
ブルーウェーブ株式会社(1施設)
株式会社ブライトンコーポーレーション(3施設)
株式会社芝パークホテル(2施設)
株式会社ホテルおかだ(1施設)
株式会社ホテルサイボー(1施設)
株式会社ホテル小田急サザンタワー(1施設)
ブリーズベイオペレーション2号株式会社(1施設)
グランホテルオペレーション株式会社(1施設)
  • リーガロイヤルグラン沖縄
株式会社トラベリエンス(1施設)
ソラーレ ホテルズ アンド リゾーツ株式会社(12施設)
京阪ホテルズ&リゾーツ株式会社(4施設)
株式会社ホテルマネージメントジャパン(4施設)
株式会社相鉄ホテルマネジメント(2施設)
S.H.ホールディングス株式会社(1施設)
加森観光株式会社(1施設)

クレジットカード会社の発表

ホテルからの連絡

プリンスホテル

更新履歴