【セキュリティ事件簿#2025-168】東急ホテルズ&リゾーツ株式会社 宿泊予約サービスシステム運営委託先における個人情報漏洩の可能性に関するお知らせとお詫び 2025/4/30

 

このたび、東急ホテルズ&リゾーツ株式会社 (取締役社長 村井 淳、以下「当社」) の運営ホテルが利用している宿泊予約サービスシステムの運営委託先「Prcfcrrcd Travel Group」 (米国法人) において、同社予約システムに対する外部からの不正アクセスを原因とする、個人情報漏洩の可能性が判明いたしました。

お客様ならびに関係者の皆さまには、多大なるご迷惑とご心配をおかけいたしますことを深くお詫び申しあげます。

1. 概要

当社運営ホテルが、主に外国語による直接予約ツールとして利用している宿泊予約サービスシステムの通営委託先「Prcfcrred Travel Group」 (米国法人) において、同社予約システムに対する外部からの不正アクセスを原因とする、個人情報漏洩の可能性が判明いたしました。

2. 対象となった個人情報

2024 年 10 月 16 日から 2025 年 1 月 6 日までの期間、同システムに保管されていたお客様の個人の名前、住所、メールアドレス、電話番号、カード名義人氏名、デビットカード/クレジットカード番号の下 4 桁、宿泊ホテル名、当該の宿泊料金、チェックイン日などが含まれている可能作がございます。

3. 経過および当社の対応

本年4月 4 日に本件に関する報告を受けたのち、直ちに当社頭客情報の確認を進めるとともに、個人情報保護委員会へ通報いたしました。 今回の不正アクセスの原因および対策について、新規の予約をストップして Prcfcrred Travel Group から説明を求め、対応が確認出来ましたので現在予約を再開いたしました。 引き続き Prcfcrred Travel Group および関係各機関と連携し、必要な対応を進めております。

なお、本件対象以外のお客様の個人情報の漏混はございません。 また、これまでに個人情報を悪用される等の被害の報告はございません。

Prcfcrred Travel Group より本件に関する更なる詳細情報が開示され次第、 改めて当サイトにて公開いたします。

4. お客様への対応

ご連絡先が確認できた対象のお客様に対しては、今後、Prcfcrrcd Travel Group より、本件についてのお詫びおよびご説明を、電子メールにてご連絡を共し上げます。

また以下5 ホテルに限っては、「Global Distribution System (以下、「GDS」) と呼ばれる旅行会社や契約企業に設置されているオンライン予約システムを使用して予約された一部のお客様について、GDS の仕様上、電子メールが特定できず、Preferred Travel Group からのご連絡が難しいことから、当社においてもお問い合わせ窓口を設置し、対応して参ります。

  • ザ・キャピトルホテル 東急
  • セルリアンタワー東急ホテル
  • 名古屋東急ホテル
  • 京都東急ホテル
  • THE HOTEL HIGASHIYAMA KYOTO TOKYU, A Pan Pacific Hotel

■お客様にご留意いただきたい事項

なりすまし、詐欺、フィッシング攻撃などの不正行為に引き続き十分にご注意いただきますようお願い申し上げます。

5. 再発防止策


本件に該当する Preferred Travel Group に対しては、 より強力な再発防止策の実施を求めるとともに、当社においても情報管理および情報システムセキュリティの再確認・再徹底による安全性の確保に努め、再発防止を徹底いたします。