東急ホテルズ&リゾーツ、宿泊予約システム委託先での不正アクセスによる個人情報漏洩の可能性を発表

2025年4月30日 – 東急ホテルズ&リゾーツ株式会社は、運営ホテルが利用する宿泊予約サービスシステムの委託先であるPreferred Travel Group（米国法人）において、同社の予約システムが外部からの不正アクセスを受け、個人情報漏洩の可能性があると発表しました。

個人情報漏洩の概要

東急ホテルズ&リゾーツは、2025年4月4日にこの件に関する報告を受け、直ちに顧客情報の確認と個人情報保護委員会への報告を行いました 。 不正アクセスの原因と対策については、新規予約を停止し、Preferred Travel Groupからの説明と対応を確認した後、予約を再開しています 。 現在もPreferred Travel Groupおよび関係機関と連携し、必要な対応を進めています 。 なお、対象以外の顧客の個人情報漏洩や、これまでに個人情報を悪用されたという報告はないとのことです 。

漏洩した可能性のある個人情報

• 氏名

• 住所

• メールアドレス

• 電話番号

• クレジット／デビットカードの名義人氏名と下4桁

• 宿泊ホテル名

• 宿泊料金

• チェックイン日　など

対象予約のホテルと件数

今回の不正アクセスに関連する予約があったホテルと件数は以下の通りです:

• 札幌エクセルホテル東急：8件
• ザ・キャピトルホテル 東急：330件
• セルリアンタワー東急ホテル：403件
• 渋谷エクセルホテル東急：157件
• SHIBUYA STREAM HOTEL：17件
• 二子玉川エクセルホテル東急：5件
• 羽田エクセルホテル東急：15件
• 横浜ベイホテル東急：4件
• 富山エクセルホテル東急：2件
• 金沢東急ホテル：1件
• 白馬東急ホテル：2件
• 富士山三島東急ホテル：6件
• 伊豆今井浜東急ホテル：1件
• 名古屋東急ホテル：25件
• 京都東急ホテル：38件
• THE HOTEL HIGASHIYAMA KYOTO TOKYU：8件
• 大阪エクセルホテル東急：7件
• 松江エクセルホテル東急：1件
• 博多エクセルホテル東急：2件  

ホテルニューグランドも不正アクセスの被害を発表

ホテルニューグランドは2025年5月2日、同ホテルが利用している宿泊予約システムの運営委託先である米国法人「Preferred Travel Group」において不正アクセスが発生し、顧客の個人情報が漏洩した可能性があると公表しました。

本件は、外国語による直接予約機能を担うシステムへの外部からの不正アクセスによって生じたもので、2024年10月16日から2025年1月6日までの期間に予約情報を保管していた顧客データが対象とされています。