2018年6月26日火曜日

プリンスホテルが情報流出で会見、委託先のサーバーが不正アクセス受ける

登録会員限定記事 現在はどなたでも閲覧可能です

 プリンスホテルは2018年6月26日、外国語サイトで発生した情報流出について都内で会見を開き、謝罪し状況を説明した。またWebサイトにお知らせを掲載し、経緯や対応などを説明した。

 会見の冒頭、同社の小山正彦社長は「お客様はじめ関係者にたいへんなご心配、ご迷惑をおかけした。深くお詫び申し上げる」と陳謝。「再発防止の徹底と原因究明にしっかり対応すべく取り組んでいる」と説明した。その後、高村嘉一郎管理部長が経緯などの詳細を説明した。

 流出した情報は以下の2種類。

  1. 2017年5月~2018年6月に同社の外国語Webサイトから予約し、成約した顧客が対象で、流出したのは氏名、国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日。流出件数は5万8003で、該当するホテル数は43。流出件数のうち8314件は日本人だった
  2. 開始時期不明~2017年8月以前に同社の外国語Webサイトから予約し、成約した顧客が対象で、流出したのは氏名、クレジットカードのカード番号と有効期限および、名前。流出件数は6万6960件で、該当するホテル数は39。流出件数のうち日本人の件数は不明(国籍が分からないため)

 同社は外国語Webサイトの運営をファストブッキングジャパンに委託しており、サーバーはその親会社であるフランスのファストブッキングが所有する。そのサーバーが6月15日に外部からの不正アクセスを受け、上記(1)の情報が流出。6月17日にも不正アクセスを受け、上記(2)の情報が流出した。ファストブッキングは6月20日に、2種類の情報流出を把握した。

 プリンスホテルは6月21日から23日にかけて、該当ホテルの予約管理画面にファストブッキングが掲載した社員向けの案内文やメール、電話で通知や報告を受け、6月23日に外国語Webサイトの予約システムを遮断した(現在も遮断状態)。6月24日には、ファストブッキングジャパンの日本支社長がプリンスホテルを訪問し、書面と口頭で報告を受けたという。なおプリンスホテルの日本語Webサイトから予約した顧客の個人情報流出はない。これまでに流出した個人情報について、悪用されたといった被害の報告もないという。

 顧客への対応として、プリンスホテルは6月26日午後にお詫びとお知らせを日本語Webサイトと外国語Webサイトに掲載した。上記(1)に該当する顧客には、説明とお詫びをメールで連絡する。上記(2)に該当する顧客については、ファストブッキングジャパンがカード会社経由で案内したという。

 プリンスホテルはファストブッキングジャパンから、ファストブッキングのサーバーは現在より高度なセキュリティ基準に変更することで対応していると報告を受けている。またファストブッキングジャパンは、セキュリティの安全性について第三者による調査を実施しているという。

 プリンスホテルでは、情報管理と個人情報管理の関連規程、情報システムセキュリティ関連規程の再周知・徹底を図り、ファストブッキングジャパンにも再確認・改善を申し入れた。またファストブッキングジャパンに対して、第三者によるシステムのセキュリティのチェックを今まで以上に徹底し、その結果に応じて速やかに有効な対策を講じることと、その結果を速やかに報告するよう指示したという。

情報流出に関する記者会見で謝罪するプリンスホテルの幹部

[画像のクリックで拡大表示]

Let's block ads! (Why?)

Read Again https://tech.nikkeibp.co.jp/atcl/nxt/news/18/01729/?ST=nxt_thmit_management

0 件のコメント:

コメントを投稿