お知らせ News
2023/10/26
お知らせ
【重要なお知らせ】不正アクセスによるお客様の個人情報流出の可能性と、フィッシングサイトに誘導するメッセージの配信についてお詫びとお知らせ
この度、「洞爺湖 鶴雅リゾート 洸の謌」において利用しているBooking.com社(本社:アムステルダム(蘭))の宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受け、一部のお客様の個人情報が流出した可能性を否定できない事態が発生いたしました。また、悪意のある人物により一部のお客様に対してフィッシングサイト(※)へ誘導するメッセージが配信されたことが確認されました。
詳細については現在調査中ですが、お客様にはご迷惑とご心配をおかけしますこと深くお詫び申し上げます。
※「フィッシングサイト」とは、不正な手法を用いて個人情報や金融情報を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。
1.事象の経緯
2023年10月20日お客様からのお問合せを受けて調査した結果、10月19日に管理システムが悪意のある人物により不正アクセスを受けたことが判明いたしました。
これを受けて、当社は直ちに管理システムへのログインパスワードの変更を行うとともに、Booking.com社経由の新たな宿泊予約の受付を停止する対応を行いましたが、管理システムに保存されているお客様の個人情報が第三者により閲覧された可能性を否定できない状況です。
また、Booking.com社経由で宿泊を予約された一部のお客様に対して、管理システムのチャット機能を使用してフィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されたことも確認されました。
お客様におかれましては、そのようなメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないよう、お願い申し上げます。
不正アクセスの原因等については、現在当社及び関係機関において調査中です。
なお、Booking.com社以外の宿泊予約情報管理システムからご予約いただきましたお客様の個人情報の流出等は確認されておりません。
2.事象の内容
事象①
Booking.com社経由の宿泊予約情報(宿泊日を2023年10月22日から2024年2月23日とするもの)に含まれるお客様の個人情報(氏名・クレジットカード情報・住所・電話番号)が流出した可能性があります。
事象②
事象①のお客様の一部に、Booking.com社の管理システム内のチャット機能を通じて、フィッシングサイトへ誘導するURLリンクが付されたメッセージが配信されました。
3.お客様への対応
上記2に該当するお客様へは、フィッシングサイトへの流入を防ぐため注意喚起の連絡を行っております。
4.今後の対応と再発防止策
現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。
また、詳細が明らかになりましたら随時報告させていただきます。
この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。