オリオンビール運営のオリオンホテル 那覇が利用する予約システムへ不正アクセス。個人情報漏洩の可能性

オリオンビール運営のオリオンホテル 那覇が利用する予約システムへ不正アクセス。個人情報漏洩の可能性

オリオンホテル 那覇は同社が利用している宿泊施設の予約・販売管理システムであるTL-リンカーが第三者による不正アクセスを受け、オンライン予約サイトから宿泊予約した一部の顧客の予約情報が漏えいした疑いを検出したとメーカーの株式会社シーナッツ社から報告を受けたことを発表しました。

不正アクセスの概要

2024年8月20日、株式会社シーナッツ社より本件システムのログインIDとパスワードを利用した第三者の不正ログインの疑いがあると連絡を受け、調査を実施。

その結果、2024年7月30日および31日にオンライン予約サイトから宿泊予約を行った一部のお客様の予約情報が漏えいした可能性を確認。

なお現時点で、委託先や当社のシステムに対するサイバー攻撃やウイルス感染の痕跡は見つかっておらず、不正利用や二次被害も確認されていないとのこと。

概要及び原因
2024年8月20日、委託先より本件システムのログインIDとパスワードを利用した第三者の不正ログインの疑いがあると連絡を受け、調査を実施。その結果、2024年7月30日および31日にオンライン予約サイトから宿泊予約を行った一部のお客様の予約情報が漏えいした可能性を確認しました。
現時点で、委託先や当社のシステムに対するサイバー攻撃やウイルス感染の痕跡は見つかっておらず、不正利用や二次被害も確認されていません。

漏洩した可能性がある個人情報の内容

  • 対象者
    2024年7月30日から2024年9月30日までの宿泊日に、オンライン予約サイトで以下の操作を行ったお客様:

    • 予約
    • 予約変更
    • 予約取消
  • 漏えいの可能性がある情報の項目
    • 予約者の氏名
    • 住所
    • 電話番号
    • メールアドレス
    • 宿泊者の氏名
    • 宿泊に関する情報(宿泊日、泊数、部屋のタイプ、料金、宿泊人数等)

※クレジットカード情報は漏えいしていません。

TOPへ