画像:ホテルサンルート台北より引用
ホテルサンルート台北は2021年4月5日、提携している外部予約サイトの情報中継サーバーが不正アクセスを受けたことにより、同ホテルの宿泊予約者の個人情報3,093件が外部流出したと明らかにしました。
発表によると、2021年3月13日に同ホテルの宿泊者から「ホテルを名乗る人物から電話があり、カード情報などを聞かれた」と連絡が入ったため、事実関係を確認するための調査を開始。
2021年3月26日には外部予約サイトを提供しているシステムベンダーから流出している可能性が浮上したため、ベンダー側に確認したところ、予約者の情報を中継していたサーバーが不正アクセスを受けており、サービスを利用した予約者の個人情報(氏名、電話番号、宿泊日、宿泊代金) が外部流出している事実が確認されたとしています。
なりすまし電話など発生の可能性
ホテルサンルート台北によると、流出元となった外部予約サイトはセキュリティ強化を実施しており、現在は安全性が確保されている状態です。また、同社が被害状況を確認したところ、流出した情報は外部予約サイトを通じた予約者の情報のみであり、同ホテルの管理システムから情報が流出した形跡はないとのこと。
なお、同社は今後の再発防止策として、システムベンダー側に安全評価を実施するよう要請したほか、その結果をホテル側に報告するよう求めたと発表。予約者側には今後、同ホテルを名乗る不審な電話などが発生する可能性があることから、注意するよう呼び掛けている状況です。