西鉄ホテルズ、メール誤送信でグループ合計432件の予約情報流出が発覚|サイバーセキュリティ.com

西鉄ホテルズ、メール誤送信でグループ合計432件の予約情報流出が発覚



画像:西鉄ホテルグループHPより

2017年3月22日、株式会社西鉄ホテルズは、西鉄ホテルクルーム博多において宿泊予約確認書のメール誤送信が発生し、宿泊者名等の個人情報を含む173件の予約確認書が流出したとの発表を行いました。

また、同社でグループ全ホテルの送信履歴を調査したところ、7件のホテルで誤送信があったことが分かり、2017年3月28日、(クルーム博多の173件を含む)合計432件の予約確認書流出が追加で公表されています。

事件概要

今回の情報流出は、ホテル従業員が予約者に対し予約確認書をメール送信した際、誤って173件分の予約確認書データを添付してしまったことで発生しました。

データを受信した顧客からの指摘で初めて、ホテル側が誤送信・情報流出を認識しており、意識の低さが露呈した事件といえます。

流出した情報は

  • 宿泊者名
  • 会社名(一部)
  • 人数
  • 期日
  • 部屋タイプ
  • 料金(朝食の有無)

西鉄ホテルクルーム博多において2016年1月24日~2017年6月16日の間に予約した宿泊客173件分が流出しています。

その他7件のホテルに関しても対象期間、件数等の調査結果が公表されています。
予約確認書の誤送信に関するお詫びとお知らせ

事件後の対応

流出した予約確認書データに関しては、受信者に対し削除依頼を行っているとのことです。

また、同社では再発防止策として、これまで手入力で行っていた予約確認書の作成を改め、予約データから直接出力するよう改善を行うとのことです。また同時に個人情報取り扱いに関しての社内教育を徹底するとしています。

<参照>※PDF
予約確認書の誤送信に関するお詫びとお知らせ(1)/株式会社西鉄ホテルズ
予約確認書の誤送信に関するお詫びとお知らせ (2)/株式会社西鉄ホテルズ


SNSでもご購読できます。