宿泊施設「the b 水道橋」で、予約者や宿泊者の個人情報が流出した可能性が判明した。
外部からの不正アクセスが原因とされている。
2024年10月9日に委託先のシステム提供ベンダーから、予約・販売管理システムへの不正アクセスが疑われるとの報告を受け問題が浮上。
システムのログインIDとパスワードが第三者に不正利用され、オンライン予約を通じて宿泊者の情報にアクセスされたとみられている。
これにより情報流出が懸念されており、2024年7月23日から2025年2月24日までの期間「the b 水道橋」を利用した顧客の氏名、電話番号、国名を含む住所情報が対象とされている。
なお、クレジットカード情報は流出していないと報告されている。
the b 水道橋は対応として、不正アクセス元のIPアドレスは遮断され、問題の発覚後にはIDやパスワードの変更、アクセス制限が実施。
今後の対策として、2段階認証の導入をはじめ、フィッシング対策などセキュリティ強化が進められる予定とのこと。
また、ホテル側から利用者へ直接連絡することはなく、クレジットカード情報の要求も行わないとして注意喚起も行っている。
【参考記事】
https://www.theb-hotels.com/theb/suidobashi