この度、当社が運営する「日和ホテル舞浜」において第三者によるホテルのサイトコントローラー(ホテルの予約管理システム 以下「本システム」といいます。)への不正ログインが行われ、予約サイトから予約した一部のお客様のご予約情報に対して不正アクセスされた疑いを検出したと本システムの提供ベンダーより報告がございました。
お客様にはご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。
【概要】
提供ベンダーの調査により、本システムにおいて、当社が提供ベンダーへ預けている個人データに対して不正アクセスがあり、一部のデータはCSV 出力されたことが確認されました。これは不正アクセス者が情報を窃取しようとしたものと推察されます。
【調査内容】
提供ベンダーが検出した不正アクセスの内容は以下の通りです。
(調査対象期間:2024 年 5 月 1 日~8 月 1 日)
日時:2024年7月23日
対象:オンライン予約サイトから、チェックイン日が2024 年7月23日~2025年3月1日の期間で2024年7月23日以前に予約された一部のお客様
不正アクセスされたお客様情報の項目:
ご予約者様氏名、ご宿泊者様氏名、電話番号、国籍、予約サイトより予約毎に発行されるe-mailアドレス
(お客様ご自身のe-mailアドレスではございません。通常はこちらのアドレスを通じてお客様へメールの送信ができるようになっておりますが、現在は外部ドメインからこのアドレスを通じて、お客様にメールを送信することはできなくなっております。)
宿泊日や部屋タイプ等宿泊に関わる情報
なお、国籍以降の住所、クレジットカード番号は含まれておりません。
【お客様へのお願い】
今回の件について、当社より個別のご連絡や確認のメールをお送りすることはございません。
当社や予約サイトを騙った不審な連絡を受けた場合には、慎重なご対応をお願いいたします。特に当社からクレジットカード番号等をお伺いすることはありませんので、ご注意ください。
お客様窓口
日和ホテル舞浜
電話番号:047-390-7300
メールアドレス:info.maihama@hiyori-hotel.jp
【今後の対応と再発防止策】
現在、関係機関と連携を取りつつ原因調査を進め、必要な対策を実施することにより再発防止に万全を期してまいります。
この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。