株式会社 ホテルニューアワジ神戸 運営 神戸ベイシェラトン ホテル＆タワーズの宿泊予約システムへの不正アクセスで個人情報漏洩

株式会社 ホテルニューアワジ神戸が運営する神戸ベイシェラトン ホテル＆タワーズが利用している宿泊施設の予約・販売管理システムにおいて、第三者による不正アクセスが確認され、一部の顧客の個人情報が漏洩した可能性があることを発表しました。

本件について、委託先より2024年8月20日に報告を受け、直ちに個人情報保護委員会に報告を行いましたが、流出した情報の個人名の特定が困難であったため、公表が遅れたとのこと

不正アクセスの概要

宿泊施設の予約・販売管理システムにおいて、当施設のログイン ID及びパスワードを使い第三者が不正にログイン操作を行い、Booking.com を利用してホテルの予約者情報へ不正アクセスを実施

委託先の調査により、本件システムにおいて、同ホテルが委託先へ預けている個人データに対して不正アクセスがあり、一部の個人データが CSV 出力されたことが確認される。

不正アクセスの詳細

対象期間

• 2024年6月18日～2024年7月18日の宿泊予約情報
• 2024年6月19日以前に当ホテルへ予約・変更・取消を行ったお客様

漏洩した可能性のある情報

• 予約者氏名
• 宿泊者氏名
• 電話番号
• メールアドレス（e-mail）
• 年齢
• 性別
• 宿泊に関する情報　等

※クレジットカード情報は漏洩していない。

多発するBooking.comへのサイバー攻撃

Booking.comを装ったフィッシング攻撃とソーシャルエンジニアリング攻撃は2024年12月から観測されていますが、それ以前にもBooking.comの管理者向け通知を装ったフィッシングメールが多発しています。

管理者アカウントのセキュリティ対策には接続元のIP制限や多要素認証(MFA)などの利用が必要です。