当社の連結子会社である PT. tripla BookandLink Indonesia(インドネシア法人)のサーバー に外部からの不正アクセスを受け、同社が管理しているお客様の個人情報の一部が外部へ漏えいしたことが判明いたしました。お客様をはじめ関係者の皆様には多大なるご心配をお掛けすることとなり、深くお詫び申し上げます。
なお、現時点で判明している内容は下記のとおりです。
【経緯】
2025 年 12 月 6 日(土)、同社サーバーに対する不正アクセスが発覚し、直ちにネットワークを切り離すなど必要な対策を実施しました。その後、影響範囲等の調査を進める過程において、予約情報を管理するシステムへの不正アクセスの形跡が確認され、個人情報の一部が外部へ漏えいしたことが判明いたしました。
【情報漏えいの可能性のある個人情報】
宿泊者氏名、宿泊日、予約 ID、宿泊施設名
なお、クレジットカード情報、ログイン情報(メールアドレス+パスワード)は情報漏洩の個人情報に含まれていないことを確認できております。
【当社及び子会社の対応】
現時点で、当該事象の原因の特定は完了しており、被害拡大防止に向けての必要な対応も実施済みです。これにより、これ以上被害が拡大するおそれはないものと判断しております。当社 tripla 株式会社(日本法人)及び旭海國際科技股份有限公司(台湾法人 英文名称:Surehigh International Technology Inc.)のサービスにおきましては同様の被害は発生しておりません。また、当社グループ内の他の子会社・サービスにつきましても同様の観点から調査を行っており、現時点では、同様の被害の発生は確認しておりません。
お客様や株主などステークホルダーの皆様に多大なご心配をおかけいたしますが、引き続き適切な処置に努めると共に、状況に変化が確認できましたら、改めてお知らせいたします。
なお、本件にかかる業績への影響は現在精査中であり、今後開示すべき事項が発生した場合には速やかにお知らせいたします。