ここをクリックして10%割引ゲット!

お客様情報の漏洩に関するお知らせとお詫び

June 29, 2018
grey-info

お客様各位

株式会社マイステイズ・ホテル・マネジメント
代表取締役社長 麻野 篤毅

このたび、株式会社マイステイズ・ホテル・マネジメント(以下「弊社」といいます。)が外国語宿泊予約用として使用するファストブッキング社提供管理のサーバーに外部より不正アクセスがあり、お客様情報が漏洩する事象が発生いたしました。

現時点ではお客様情報が不正に使用されたという事実は確認されておりませんが、弊社におきましては、お客様情報の漏洩により、お客様及び関係者の皆様に多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。

なお、弊社日本語サイトは別のシステムを使用しておりますのでお客様の個人情報の流出はございません。
詳細につきまして、以下のとおりご報告いたします。

1.事象詳細および判明の経緯 *1

2018年6月22日(金)ファストブッキングジャパン社から、ファストブッキング社が管理するサーバーが外部より不正アクセスされていたことを、6月20日にモニタリングシステムが検知したと報告を受け、直ちに事実関係の確認を進めておりました。その結果、宿泊予約データとクレジットカード情報が流出した可能性があることを確認いたしました。
*1.Fastbooking社からの報告による。

2.流出の可能性があるお客様情報について

【お客様情報】
2017年5月1日~2018年6月19日の間に作成されたご予約 39,649件 お客様の氏名および国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日

【暗号化されたクレジットカード情報】
2017年8月以前に作成されたご予約 27,103件 暗号化されたお客様の氏名、クレジットカード番号、クレジットカード有効期限、お客様のアカウント名

3.判明後の対応

(1)予約システムに関して
2018年6月19日に確認された侵入元は、すでにファストブッキング社の管理下にあり、同社により本インジデント再発を防止する対策がとられました。弊社では、ファストブッキングジャパン社から流出の可能性の報告を受けた直後、当該予約サービスを解除し同サービス経由の予約は受け付けておりません。

(2)流出した可能性のある暗号化されたクレジットカード情報に関して *2
ファストブッキング社からの指示のもと、クレジットカード会社がカード情報流出の可能性とともに、お客様に対するパスワード変更を促す通知が完了し、また関連するクレジットカード会社(Visa、MasterCard、AmericanExpress等)に連絡の上、金融機関と協力してカード保有者の保護措置を実施、情報詐欺調査機関にも報告するとともに、専門捜査機関に必要な全ての調査を委託し、作業を進めているとの報告を同社から受けております。
*2.Fastbooking社からの報告による。

(3)本事象につきましては、6月27日弊社から監督当局である個人情報保護委員会に報告いたしております。

4.本件に関するお客様からのお問い合わせ先
株式会社マイステイズ・ホテル・マネジメント
privacy@mystays.com


今すぐメールニュース登録で 10%Off!