宿泊施設向けに予約エンジンやAIチャットボットなどを提供しているtripla株式会社は2025年12月8日、インドネシアの連結子会社 PT. tripla BookandLink Indonesia のサーバーが外部から不正アクセスを受け、同社が管理していた顧客の個人情報の一部が外部へ流出したと発表しました。
不正アクセスは 12月6日(土)に発覚 し、子会社側は直ちにネットワークからサーバーを切り離すなどの初動対応を実施しました。その後の調査で、宿泊予約情報を管理するシステムに侵入された形跡が確認され、個人情報の一部が流出したことが判明したとしています。
triplaは「お客様をはじめ関係者の皆様に多大なご心配をお掛けした」として謝罪するとともに、今回の発表を「第一報」と位置づけ、今後も状況に変化があれば改めて報告するとしています。
流出した可能性のある情報
現時点で、流出の可能性があると確認された情報は次のとおりです。
-
宿泊者氏名
-
宿泊日
-
予約ID
-
宿泊施設名
いずれも、同社が運営する予約管理システム上で扱われていた情報です。
一方で、triplaによれば、
-
クレジットカード情報
-
ログイン情報(メールアドレス+パスワード)
については、流出した個人情報に 含まれていないことを確認済み だとしています。
影響範囲とグループ各社の状況
triplaは、今回の不正アクセスの原因についてはすでに特定が完了しており、被害拡大防止に向けた必要な対策も実施済みと説明しています。これにより、「これ以上被害が拡大するおそれはない」と判断しているとしています。
また、
-
日本本社である tripla株式会社、
-
台湾の連結子会社 旭海國際科技股份有限公司(Surehigh International Technology Inc.)
が提供するサービスについては、現時点で同様の被害は確認されていません。
さらに、グループ内の他の子会社やサービスについても同じ観点で調査を進めており、現時点では類似のインシデントは確認されていないとしています。
本件が業績に与える影響については現在精査中であり、開示が必要と判断される事象が生じた場合には速やかに公表するとしています。
関連記事
不動産投資の楽待に不正アクセス-会員の個人情報や加盟店情報が漏洩した可能性
ハッカーがMITテクノロジーレビューへサイバー攻撃を主張 29万件のデータを窃取
インテンスが運営するショップサイト「fofo」へ不正アクセス 約1.5万人の個人情報漏洩
シスコシステムズが不正アクセスの公式声明を発表 DevHubポータルを非公開に
ハッカーがノキアへの不正アクセスを主張、漏洩データを2万ドルで販売中
ノキア、不正アクセスによる顧客や企業の情報漏洩は確認できず
10億台のデバイスで使用される中国 メーカー製 Bluetoothチップに文書化されていない隠し機能を発見
株式会社三恵が運営する下着販売の公式 ECサイトで不正アクセス。クレジットカードを含む約29万件の個人情報漏洩
アスクル、Web注文を再開-ランサムウェアによるサイバー攻撃からサービス復旧と今後の予定
