【重要なお知らせ】
Booking.com管理システムへの不正アクセスによるお客様の個人情報漏洩の可能性と、フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
2023.10.5
このたび、ベストウェスタンホテルフィーノ東京秋葉原において利用しているBooking.com社の宿泊予約情報管理システム(以下、管理システム)に対して、悪意のある第三者による不正アクセスが発生し、同社システムを経由して当ホテルを予約された一部のお客様にフィッシングサイトに誘導するメッセージが配信されたことが確認されました。また、当該不正アクセスにより、同社システムに登録されているお客様の個人情報が閲覧できる状態であった可能性が高いことが確認されました。
詳細については調査中でございますが、お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
-
経緯及び概要
日本時間2023年9月20日深夜、当ホテルスタッフがBooking.com社の管理システムにアクセスしたところ、管理システム内のチャット機能を通じて、当ホテルが意図していないメッセージ(クレジットカード情報を入力しないと予約がキャンセルさせるメッセージと共に、フィッシングサイトに誘導するURLリンクが付されたもの)が配信されていることを確認いたしました。
これを受けて、当ホテルは直ちに管理システムのログインパスワードの変更を行いました。また、9月21日朝にはBooking.com社と相談し管理システムのアカウントの削除を行い管理システムへのアクセスを遮断するとともに、同社経由の新たな宿泊予約の受付を停止いたしました。
また、管理システムに不正アクセスを受けていることから、管理システムに登録されているお客様の個人情報が第三者により閲覧された可能性があることが分かりました。なお、現時点ではお客様の個人情報の流出は確認されておりません。 -
閲覧された可能性があるお客様の個人情報
管理システムで閲覧できる以下のお客様の情報について、閲覧された可能性があります。
- 氏名
- 住所
- 電話番号
- 国籍
- 宿泊日
※クレジットカード情報の閲覧の有無については、現在Booking.com社に調査を依頼しています。
-
原因
原因については、現在Booking.com社への調査を依頼するとともに、当ホテルにおいても調査をしております。判明次第、当ホテルホームページにおいて公表いたします。
-
二次被害のおそれの有無とその内容
管理システムを経由して不正に配信されたメッセージに付されたフィッシングサイトにアクセスした場合、クレジットカード情報を抜き取られ不正に使用されるおそれがあります。当ホテルからご予約いただいたお客様に対して、メールや宿泊予約サイト上のチャットを用いてクレジットカード情報を求めたり、お支払いを催促したりすることはありません。このようなメッセージが送付された場合、リンク先にはアクセスされないようお願いいたします。
-
今後の対応
原因や被害の内容等について判明次第、当社ホテルホームページにおいて公表いたします。また、捜査機関への相談や被害届の提出等、必要な連携を行ってまいります。
-
お問い合わせ先
Booking.comカスタマーサポートへお問い合わせいただくか、当ホテル(電話番号:03-5816-3151 メールアドレス:info2-akihabara@hm.saison-realty.co.jp)へお問い合わせください。
このたびは、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。
ベストウェスタンホテルフィーノ東京秋葉原
支配人 後藤 亘