画像：ｔｒｉｐｌａ株式会社より引用

tripla株式会社は2025年12月8日、連結子会社であるPT. tripla BookandLink Indonesia（インドネシア法人）のサーバーが不正アクセスを受け、同社が管理していた宿泊者の個人情報の一部が外部へ流出した可能性が判明したと発表しました。

同社によると、不正アクセスは2025年b12月6日に発覚し、同社はネットワークの切り離しなど緊急対策を実施しました。その後の調査において、予約情報を管理するシステムに不正アクセスの痕跡が確認され、一部情報が外部へ流出したとみられることが判明。現在は原因の特定が完了し、被害拡大を防ぐための対応も済んでいるとして、同社はこれ以上の拡大リスクはないと発表しました。

説明によると、流出した可能性があるのは、宿泊者氏名、宿泊日、予約ID、宿泊施設名です。クレジットカード情報やログイン情報（メールアドレスとパスワード）は含まれていないことが確認されている、とのこと。また、日本法人のtripla株式会社や台湾法人の旭海國際科技股份有限公司（Surehigh International Technology Inc.）のサービスには同様の被害は確認されておらず、グループ内の他の子会社やサービスについても調査を進めているが、現時点で同様の侵害は見つかっていないと説明しています。

参照連結子会社における不正アクセスの発生及び個人情報漏えいに関するお知らせ（第一報）｜ｔｒｉｐｌａ株式会社