the b 水道橋で利用している宿泊施設の予約・販売管理システムにおいて当施設のログイン ID 及びパスワードを使って第三者が不正にログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございましたのでお知らせいたします。
外部への情報流出の可能性について個人情報保護委員会へ報告し、社内で調査および対応を行っております。現時点で情報が不正利用された事実は確認されておりません。
なお、不正アクセスがあった IP アドレスからの接続の遮断とログイン ID、パスワードの変更、アクセス制限を実施し、外部からのアクセスができないよう対策を実施しました。
このたびは、ご迷惑、ご心配をおかけしておりますことを深くお詫び申し上げます。お客さまの安全を最優先として注意喚起および直接連絡の対応について時間を要したことにより、公表が遅くなりました事も重ねてお詫び申し上げます。今後は厳重な社内のセキュリティ体制の構築により再発防止に取り組んでまいります。
1. 流出の可能性のある個人情報
| 対象 | 流出の可能性のある個人情報 |
| 2024年7月29日までに、一部オンラインサイトから 2024 年 7 月 23 日~2025 年 2 月 24 日に the b 水道橋の宿泊を予約された方 | ・予約者名 ・宿泊者名(代表者名) ・予約者の電話番号 ・予約者の住所(国名のみを含む) ※クレジットカード情報や個人のメールアドレスは含まれません。 |
2. 対応の経緯(以下、すべて日本時間となります)
- 2024 年 10 月 9 日: 当ホテルが利用している予約・販売管理システムが第三者による不正アクセスされた疑いがある旨を、委託先から連絡を受けました。同時に、流出の疑いがある対象予約通知情報を入手しました。
- 2024 年 10 月 11 日: 日本国法に基づき、個人情報保護委員会に報告しました。また、流出した疑いがある情報の精査が概ね完了しました。
- 2024 年 11 月 6 日:公式サイトにて事実を公表いたしました。
3. 今後の対応
- 予約・販売管理システムにアクセス可能な IP アドレスの制限やログイン ID の削除、パスワードの変更、2 段階認証の登録などの不正アクセス防止策を実施しております。その他、情報セキュリティ体制の強化とフィッシング対策を計画しております。
- 今後はホテルから直接お客さまに連絡することはありません。ホテルを名乗る連絡には対応しないようお願い申し上げます。特に、当社からクレジットカード番号等をお伺いすることはございませんので、ご注意ください。