ニュース
外部予約サイトの中継サーバに不正アクセス、宿泊者の情報流出 ホテルサンルート台北
外部予約サイトの中継サーバに不正アクセスがあり、ホテルの宿泊者の情報が流出。顧客に不審な電話がかかってきたため、調査したところ、流出が判明したという。
相鉄ホテルマネジメントが運営する台湾・台北市内の「ホテルサンルート台北」は、外部宿泊予約サイトを通じて同ホテルを宿泊予約した一部の顧客の氏名や電話番号などの情報3093件が流出したと明らかにした。
顧客に対して、同ホテルを名乗ってカード情報を聞き出すなどの不審な電話があり、調査したところ、外部宿泊予約サイト経由で同ホテルを予約した顧客の情報を中継するサーバが不正アクセスを受け、情報が漏えいしていたことが分かったという。
流出したのは、2020年11月1日〜21年3月10日に予約した3093件の顧客情報で、氏名、電話番号、宿泊日、宿泊代金。クレジットカード情報は含まれていない。
3月13日に、同ホテルを名乗り「宿泊代の返金」などとかたってATMの操作を促したり、クレジットカード情報を聞き出す電話を受けたと連絡が顧客からあり、調査を始めたという。
情報流出を疑った同社は3月26日、ホテル管理システムのベンダーに問い合わせたところ、ベンダーが管理している、外部宿泊サイト経由で同ホテルを予約した顧客情報を中継するサーバーが不正アクセスを受けていたことが、3月29日に分かったという。
既にセキュリティを強化しており、外部サイト経由の予約の安全性は担保したという。
同ホテルが直接管理しているホテル管理システムからの情報漏えいはなかったとしている。
関連記事
- 「普通の企業サイト」がいま攻撃に晒されているワケ ”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。 - 三菱電機、新たに1115件の情報漏えい明らかに 中国経由で不正アクセス
三菱電機は米Microsoftのクラウドサービス「Office 365」に不正ログインされ、取引先の口座情報が流出した件で、新たに取引先情報や個人情報計1115件が流出したと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.