ホテル予約システムから利用客情報が流出、Hard RockやLoewsで被害
米Sabreの予約システムが何者かに不正アクセスされ、暗号化されていないクレジットカード情報や個人情報が流出した。
世界各国のホテルや旅行会社が利用している米Sabreの予約システムが何者かに不正アクセスされ、利用客の決済カード情報や個人情報が流出していたことが分かった。米Hard Rock Hotels & CasinosやLoews Hotelsなどの大手ホテルチェーンで被害が発覚している。
Hard Rock Hotels & Casinosは7月6日、Sabreのホテル予約システム「Sabre Hospitality Solutions SynXis」を通じて利用客の情報が不正アクセスされたと発表した。Sabreから2017年6月6日に入った連絡によれば、何者かがアカウント認証情報を入手して、暗号化されていない決済カード情報や、一部の予約情報に不正アクセスしていたことが判明したという。
不正アクセスは、2016年8月10日から2017年3月9日にかけて、米国や中南米にある系列のホテルやカジノで確認された。同社はサイバーセキュリティ会社Mandiantの支援を受け、捜査当局に通報するとともに、カード会社にも通知して対応に当たっている。
米NBC10の報道によれば、高級ホテルチェーンのLoews Hotelsでも、やはりSabreのシステムを通じて、利用者のクレジットカード情報やパスワードなどの情報が流出した。
Sabreによると、今回の問題では予約サービスを展開する一部の旅行管理会社や旅行代理店も影響を受けた可能性がある。同社のシステム経由で不正アクセスされたのは、決済カード保有者の氏名とカード番号、有効期限、セキュリティコードなど。一部についてはホテル宿泊客の氏名や電子メールアドレス、電話番号、住所などの情報にもアクセスされていたことが分かった。
Sabreは日本を含む各国に電話相談用の窓口を設け、今回の問題に関する問い合わせを受け付けている。
関連記事
高級ホテルでランサムウェア被害、宿泊客を部屋から閉め出し
オーストリアの高級ホテルで電子キーシステムがランサムウェアに感染し、宿泊客が自分の部屋に入れなくなった。攻撃側は、ビットコインで1500ユーロの身代金を要求していた。
大手ホテルのPOS端末にマルウェア、米国やハワイのSheratonなどに影響
Starwood Hotels & Resortsの系列ホテルでレストランやギフトショップなどのPOSシステムにマルウェアが感染していた。
Hilton系列のホテルからクレジットカード情報流出か
ホテル内のレストランやギフトショップのPOS端末からクレジットカード番号などの情報が流出したと見られる。
大手ホテルの公共PCにマルウェア、客情報が大量流出
攻撃者はホテルの公共PCにマルウェアを仕込み、利用客の個人情報や、オンラインバンキングやWebメールのパスワードといった情報を大量に入手していたとされる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。