北こぶし知床 ホテル&リゾートで利用している宿泊施設の予約・販売管理システムにおいて当施設のログインID 及びパスワードを第三者が不正にログイン操作を行い、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報に対して不正アクセスを行った疑いを検出したと本件システムの提供ベンダー(以下「委託先」といいます。)より報告がございましたのでお知らせいたします。
お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
<経緯等>
委託先の調査により、本件システムにおいて、当社が委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データがCSV 出力されたことが確認されました。(個人データに対して不正アクセスが確認されました。)
第三社が不正にアクセスし情報を窃取しようとしたものと推察されます。
なお、委託先の調査の結果、現時点で委託先へのサイバー攻撃やウイルス感染等の痕跡は発見されていないと報告を受けております。
尚、委託先システムの仕様上、漏えいした可能性のある詳細情報を特定出来ない為、個別お客様へのご連絡の手段として個人情報保護法の規定に沿い、公式HPでの公表に替えさせて頂きました。
<委託先の調査結果における不正アクセスの内容>
対象日:2024年 5月 23日から 2024年 10月 9日までのご宿泊日
対象者:2024年 6月 9日以前に当施設への予約、予約に対する変更、予約に対する取消をされたお客様
情報種類:予約者氏名、宿泊者氏名、電話番号、e-mail、年齢、性別、宿泊に関わる情報等
※漏えいした可能性のある個人情報にクレジットカード情報は含みません。
<お客さまへのお願い>
お心当たりのない SMS、メール、差出人表示の偽装等には、十分ご注意いただきますようお願い申し上げます。
現在、関係機関と連携を取りつつ再発防止に努めております。
お客さまをはじめ、関係者の皆さまには多大なご迷惑とご心配をおかけする事態となりましたことを改めてお詫び申し上げます。
