この度、当社の運営する「天然温泉 加賀の宝泉 御宿 野乃金沢」において第三者が不正に宿泊施設の予約・販売管理システム(以下「本件システム」といいます。)へのログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございました。
詳細についてはいずれも調査中でございますが、
お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
1.概要
委託先の調査により、本件システムにおいて、当社が委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データはCSV 出力されたことが確認されました。
これは不正アクセス者が情報を窃取しようとしたものと推察されます。
2.調査内容 委託先が検出した不正アクセスの内容は以下の通りです。
(調査対象期間:2024 年 5 月 1 日~8 月 1 日)
日時:2024年7月1日及び7月31日
対象:オンライン予約サイトから予約し、チェックイン日が2024 年7月31日~8月31日のお客様
不正アクセスされたお客様情報の項目:ご予約者様氏名、ご宿泊者様氏名、電話番号、e-mailアドレス、年齢、性別、宿泊に関わる情報等(なお、クレジットカード番号は含まれておりません。)
3.お客様へのお願い
今回の件について、当社より個別のご連絡や確認のメールをお送りすることはございません。
当社を騙った不審な連絡を受けた場合には、慎重なご対応をお願いいたします。
特に当社からクレジットカード番号等をお伺いすることはありませんので、ご注意ください。