お客様各位
この度、ハイランドリゾート ホテル&スパにおいて利用しているBooking.com社(本社:アムステルダム(蘭))の宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受け、一部のお客様の個人情報が流出した可能性を否定できない事態が発生いたしました。
また、何者かにより一部のお客様に対してフィッシングサイト(※)へ誘導するメッセージが配信されたことが確認されました。
詳細についてはいずれも調査中でございます。
※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。
1.事象の経緯
2024年1月24日、Booking.com社からの報告を受けて現在調査中ではございますが、管理システムが何者かにより不正アクセスを受けた可能性がございます。
これを受けて、当社は直ちに管理システムへのログインパスワードの変更を行うとともに、Booking.com社経由の新たな宿泊予約の受付を停止する対応を行いましたが、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性を否定できない状況です。
また、Booking.com社経由で宿泊を予約された一部のお客様に対して、管理システムのチャット機能を使用してフィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されたことも確認されました。
お客様におかれましては、そのようなメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないよう、お願い申し上げます。
不正アクセスの原因等については、現在当社及び関係機関において調査中です。
なお、Booking.com社以外の宿泊予約情報管理システムからご予約いただきましたお客様の個人情報の流出等は確認されておりません。
2.事象の内容
事象①
Booking.com社経由の宿泊予約情報(宿泊日を2024年1月24日から2024年9月30日とするもの)に含まれるお客様の個人情報(氏名・クレジットカード情報・住所・電話番号)が流出した可能性があります。
事象②
事象①のお客様の一部に、Booking.com社の管理システム内のチャット機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されました。
3.お客様への対応
上記2に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起の連絡を随時行っております。
4.今後の対応と再発防止策
現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。
また、詳細が明らかになりましたら随時報告させていただきます。
5. 本件に関する問い合わせ先
ハイランドリゾート ホテル&スパ
TEL:0555-22-1000(代表)
Mail:hrreserve@highlandresort.co.jp
ハイランドリゾート ホテル&スパ
総支配人 川島 直樹