ニュース
» 2017年07月11日 09時03分 UPDATE

ホテル予約システムから利用客情報が流出、Hard RockやLoewsで被害

米Sabreの予約システムが何者かに不正アクセスされ、暗号化されていないクレジットカード情報や個人情報が流出した。

[鈴木聖子,ITmedia]

 世界各国のホテルや旅行会社が利用している米Sabreの予約システムが何者かに不正アクセスされ、利用客の決済カード情報や個人情報が流出していたことが分かった。米Hard Rock Hotels & CasinosやLoews Hotelsなどの大手ホテルチェーンで被害が発覚している。

 Hard Rock Hotels & Casinosは7月6日、Sabreのホテル予約システム「Sabre Hospitality Solutions SynXis」を通じて利用客の情報が不正アクセスされたと発表した。Sabreから2017年6月6日に入った連絡によれば、何者かがアカウント認証情報を入手して、暗号化されていない決済カード情報や、一部の予約情報に不正アクセスしていたことが判明したという。

photo Hard Rock Hotels & Casinos

 不正アクセスは、2016年8月10日から2017年3月9日にかけて、米国や中南米にある系列のホテルやカジノで確認された。同社はサイバーセキュリティ会社Mandiantの支援を受け、捜査当局に通報するとともに、カード会社にも通知して対応に当たっている。

 米NBC10の報道によれば、高級ホテルチェーンのLoews Hotelsでも、やはりSabreのシステムを通じて、利用者のクレジットカード情報やパスワードなどの情報が流出した。

 Sabreによると、今回の問題では予約サービスを展開する一部の旅行管理会社や旅行代理店も影響を受けた可能性がある。同社のシステム経由で不正アクセスされたのは、決済カード保有者の氏名とカード番号、有効期限、セキュリティコードなど。一部についてはホテル宿泊客の氏名や電子メールアドレス、電話番号、住所などの情報にもアクセスされていたことが分かった。

 Sabreは日本を含む各国に電話相談用の窓口を設け、今回の問題に関する問い合わせを受け付けている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -