What's new新着情報

お客様情報の流出に関するお知らせとお詫び

2018年6月27日


お客様各位


ホテルモントレ株式会社
代表取締役社長 山本 啓之


 このたび、ホテルモントレ株式会社(以下「弊社」といいます。)が業務委託しておりますサービスプロバイダーであるファストブッキング社(※)が管理するサーバーに外部者による不正アクセスがあり、お客様情報が流出する事象が発生いたしました。
(※ファストブッキング社は、フランスに本拠をおく、宿泊施設に対して宿泊予約システムを提供する管理・運営会社であり、弊社を含む世界90数か国・約3,500ホテルと取引をしています。弊社は、ファストブッキングジャパン株式会社に外国語Webサイト向け予約システムの管理・運営を委託しております。)

 現時点ではお客様情報が不正に使用されたという事実は確認されておりませんが、お客様からの信頼に基づく安心・安全を何よりも優先しなければならない弊社におきましては、大切なお客様情報の流出はあってはならないことであり、お客様及び関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。

 なお、弊社日本語サイトからご予約いただきましたお客様の個人情報の流出はございません。

 詳細につきまして、以下のとおりご報告いたします。

 

1. 事象詳細および判明の経緯
2018年6月22日(金)にファストブッキングジャパン株式会社から、ファストブッキング社が管理するサーバーが外部者により不正アクセスされていたことを、6月20日にモニタリングシステムが検知したと報告を受け、直ちに事実関係の確認を進めておりました。その結果、宿泊予約データとクレジットカード情報が流出したことを確認いたしました。

2. 流出したお客様情報について
【お客様情報】
2017年5月1日~2018年6月19日の間に作成されたご予約 10,066件
お客様の氏名および国籍、郵便番号、住所、電話番号、メールアドレス、予約金額、予約番号、予約ホテル名、
チェックイン日、チェックアウト日

【暗号化されたクレジットカード情報】
2017年8月以前に作成されたご予約 16,520件
暗号化されたお客様の氏名、クレジットカード番号、クレジットカード有効期限、お客様のアカウント名

3. 判明後の対応
(1)予約システムに関して
2018年6月19日に確認された侵入元は、すでにファストブッキング社の管理下にあり、同社により本インシデント再発を防止する対策がとられました。弊社では、ファストブッキングジャパン株式会社から流出の可能性の報告を受けた直後、当該予約システムの新規受付を停止し、安全性が客観的に確認できるまでの間は、当該予約システムの利用を停止することといたしました。

(2)流出した暗号化されたクレジットカード情報に関して
ファストブッキング社からの指示のもと、クレジットカード会社がカード情報流出の案内とともに、お客様に対するパスワード変更を促す通知が完了しております。また、関連するクレジットカード会社(Visa、MasterCard、American Express等)に連絡し、金融機関と協力してカード保有者の保護措置を実施し、情報詐欺調査機関にも報告するとともに、専門捜査機関に必要な全ての調査を委託し、作業を進めているとの報告を同社から受けております。

なお、本件につきましては、6月25日に弊社から個人情報保護委員会に報告いたしました。

4. お客様へのお願い
流出したお客様情報については、フィッシング詐欺に利用される可能性もございますので、お客様には電子メールの管理に十分ご注意いただきますようお願い申し上げます。弊社から、支払いや、クレジットカード番号、その他の個人情報についての提供を電子メールでお願いすることはありません。そのようなメールは、詐欺を目的とするものである可能性がありますので、細心のご注意をお願い申し上げます。

5. 本件に関するお客様からのお問い合せ先
ホテルモントレ株式会社
■お問い合せ専用フォーム
⇒ https://www.hotelmonterey.co.jp/contact/221/input.html
 
以上

一覧へ戻る