業種:流通・サービス
事象:不正アクセス、情報漏えい
発生時期:2018年6月15日・17日(6月26日発表)

被害内容:フランスにあるホテル予約システムの管理サーバーが不正アクセスを受け、顧客であるホテルの予約情報や予約システムで決済に使われたクレジットカード情報が漏洩した。日本国内では、プリンスホテルやホテル椿山荘東京などの英語や中国語などで宿泊予約できる外国人向け予約サイトを運営しており、400施設以上のホテルの合計32万5717件の情報が漏洩した。不正アクセスを受けたのは、6月15日と6月17日の2回。6月17日の攻撃では、ホテルの予約時に決済に使われたクレジットカード情報(カード番号や有効期限、名前など)が12万580件漏洩した。ただし、クレジットカード情報は暗号化されていたとしている。

関連記事マイステイズ・ホテルから約4万件の個人情報が流出か、被害広がるファストブッキング問題(日経 xTECH、2018/06/29)
関連記事ホテル予約のファストブッキング、サーバーに仕掛けられたバックドアから情報漏洩(日経 xTECH、2018/06/28)
関連記事ホテル予約システムのファストブッキングで情報漏洩、国内ではモントレやリッチモンドが被害(日経 xTECH、2018/06/27)
関連記事藤田観光が利用客の個人情報漏洩を発表、椿山荘やワシントンホテルが対象(日経 xTECH、2018/06/27)
関連記事プリンスホテルが情報流出で会見、委託先のサーバーが不正アクセス受ける(日経 xTECH、2018/06/26)