2024年7月26日に公表いたしました、「【重要なお知らせ】不正アクセスによりお客様の個人情報が第三者に閲覧された可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ」の続報並びに新たに判明した事項について下記の通りご報告申し上げます。 当ホテルは不正アクセスの調査を進めてまいりましたが、第三者が不正に宿泊施設の予約・販売管理システム(以下「管理システム」)へのログイン操作を行い、Booking.comからご宿泊予約をされた一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと管理システムの提供ベンダー(以下「委託先」)より報告がございました。 詳細についてはいずれも調査中でございますが、お客様にはご迷惑とご心配をおかけしますこと、深くお詫び申し上げます。
1.経緯及び概要
2024年8月20日、委託先の調査により第三者が不正に当ホテル使用にかかる管理システムの操作を行った疑いがある旨の連絡があり、一部の個人データの閲覧、内一部はCSV出力されたことが確認されました。これは不正アクセス者が情報を搾取しようとしたものと推察されます。 また、2024年7月26日に公表いたしました、予約サイト「Booking.com」にて発生いたしましたフィッシングメール被害につきましては、今回の管理システムでの不正アクセスが原因である可能性が高いものと推察し、調査を進めております。
2.閲覧された可能性があるお客様の個人情報
管理システムで閲覧できる以下のお客様情報のうち、下記のとおり一部のお客様の情報を第三者が不正に閲覧した可能性があります。
対象:2024年7月2日から2024年8月2日の期間 Booking.com経由にて対象期間としてチェックイン日が2024 年6月30日~2025年1月26日に ご予約されたお客様。
・氏名
・国籍
・電話番号
・宿泊日
・宿泊人数
・Booking.com専用のメールアドレス(@guest.booking.comが最後に付く匿名メールアドレス)
※お客様が通常お使いになっておられるメールアドレスは閲覧及び流出された可能性はございません。
※お客様のクレジットカード情報や住所等、上記以外のお客様の情報が閲覧された可能性はございません。
3.お客様へのお願い
今回の件について、当ホテルより個別のご連絡や確認のメールをお送りすることはございません。 当ホテルを騙った不審な連絡を受けた場合には、慎重なご対応をお願いいたします。 特に当ホテルからクレジットカード情報を求めたり、お支払いを催促したりすることは行っておりませんので、ご注意ください。
4. 今後の対応
現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。詳細が明らかになり次第、随時ご報告をさせていただきます。
5.お問い合わせ先
ホテル八重の翠東京
電話番号:03-6263-2020
メールアドレス:info@yaenomidori.jp
この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。
ホテル八重の翠東京 総支配人