外部予約サイトの中継サーバに不正アクセス、宿泊者の情報流出　ホテルサンルート台北 [ひよこ★]

1 ：ひよこ ★ ：2021/04/12(月) 15:36:06.27 ID:RF4clomG9.net

https://www.itmedia.co.jp/news/articles/2104/12/news096.html
2021年04月12日 14時38分 公開
[ITmedia]

　相鉄ホテルマネジメントが運営する台湾・台北市内の「ホテルサンルート台北」は、外部宿泊予約サイトを通じて同ホテルを宿泊予約した一部の顧客の氏名や電話番号などの情報3093件が流出したと明らかにした。

　顧客に対して、同ホテルを名乗ってカード情報を聞き出すなどの不審な電話があり、調査したところ、外部宿泊予約サイト経由で同ホテルを予約した顧客の情報を中継するサーバが不正アクセスを受け、情報が漏えいしていたことが分かったという。

https://image.itmedia.co.jp/news/articles/2104/12/yx_san.jpg
公式サイトより

https://image.itmedia.co.jp/news/articles/2104/12/yx_san2.jpg
ニュースリリースより

　流出したのは、2020年11月1日〜21年3月10日に予約した3093件の顧客情報で、氏名、電話番号、宿泊日、宿泊代金。クレジットカード情報は含まれていない。

　3月13日に、同ホテルを名乗り「宿泊代の返金」などとかたってATMの操作を促したり、クレジットカード情報を聞き出す電話を受けたと連絡が顧客からあり、調査を始めたという。

　情報流出を疑った同社は3月26日、ホテル管理システムのベンダーに問い合わせたところ、ベンダーが管理している、外部宿泊サイト経由で同ホテルを予約した顧客情報を中継するサーバーが不正アクセスを受けていたことが、3月29日に分かったという。

　既にセキュリティを強化しており、外部サイト経由の予約の安全性は担保したという。

　同ホテルが直接管理しているホテル管理システムからの情報漏えいはなかったとしている。

2 ：名無しさん＠お腹いっぱい。 ：2021/04/12(月) 16:54:39.55 ID:TrTSRpYb0.net

ここ使ったことあるけど、海外のホテルのくせに予約時にカード番号を必要とせず、
チェックイン時にカードを出す必要もなく、チェックアウト時に払うというシステム。