2018年06月27日
重要なお知らせ:サーバーへの不正アクセスによる、当社外国語予約サイトにおける 個人情報の流出に関するお詫びと今後の対応について
この度、当社が運営するホテル(以下「当社ホテル」といいます。)の外国語(英語・中国語・韓国語)予約サイトのシステムについて、サーバーへの不正アクセスによる個人情報の流出の事実が判明いたしました。
外国語予約サイトについては、その運営をファストブッキングジャパン株式会社に委託しておりましたが、同社の親会社であるファストブッキング社(本社:パリ(仏))が管理するサーバーに対して不正アクセスがあったものです。
ファストブッキング社の調査・報告により、2017年5月1日~2018年6月19日に外国語予約サイトをご利用いただいたお客様の個人情報14,567件および2017年8月以前に外国語予約サイトをご利用いただいたお客様のクレジットカード情報10,903件が流出していたことを確認いたしました。
ご利用頂いたお客様をはじめ関係各位に対し、大変ご迷惑をおかけしましたことを心よりお詫び申し上げます。
尚、日本語予約サイトにおいては、利用システム、サーバーともに異なるため、本件には該当いたしません。
これまでに個人情報を悪用される二次被害の報告はございませんが、当社グループといたしましては、安全性が確認されるまでは外国語予約サイトを閉鎖し、今後の再発防止に努めてまいります。詳細につきましては、下記のとおりです。
記
1.経緯
2.原因
当社委託先の親会社であるファストブッキング社が管理するサーバーへの外部者による不正アクセスによるものであったことが確認されました。ファストブッキング社は、より強固な安全性の確保に向け、第三者機関とともに調査を進めております。
3.流出した情報
以下の期間内および以下の当社ホテルにおいて、当社ホテルの外国語(英語、中国語、韓国語)予約サイトからご予約いただいたお客様が対象です。
4.お客様への対応
(1)お知らせについて
当社の外国語サイトおよび日本語サイト、ならびに各ホテルの外国語予約サイトにおいて、お詫びとお知らせを掲出いたします。現在のところ二次被害は確認されておりませんが、お問い合せ窓口を設け、引き続き対処してまいります。
(2)事象①について
対象のお客様に対して、当社よりメールにて、ご説明とお詫びのご連絡をいたします。
(3)事象②について
すでに対象のお客様に対して、カード会社経由で、カード情報流出の可能性とともに、パスワード変更を促すことを通知しているとの報告を、ファストブッキングジャパン社より受けております。
5.再発防止に向けた今後の対応
(1)安全性確認後の再開
ファストブッキング社が現在実施している第三者機関によるセキュリティ診断が終了し、安全認定が発行されるまでの間、当社ホテルの外国語予約サイトのシステムを停止いたします。
(2)今後の対応策
ファストブッキングジャパン株式会社に対して改善を申し入れるとともに、当社といたしましてもお客様の重要な情報をお預かりしていることを真摯に受け止め、日本語予約サイトおよび外国語予約サイトの安全性を更に高めるため、ITセキュリティ専門企業の協力を得て、定期的な安全性の点検を行ってまいります。
6.お問い合せ先
<本件に関するお客様からのお問い合せ先>
藤田観光株式会社 お客様窓口
customer-service@fujita-kanko.co.jp
■*別紙:一覧はこちら [PDF]>>
以上