【WeBase 博多より重要なお知らせ】(続報)不正アクセスによる個人情報流出の可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ
※「WeBase 博多」と関連のないお問い合わせが増えております。
当館は宿泊施設ですので、「WeBase 博多」のご予約の方のお問い合わせのみお受けいたします。お間違いない様お願いいたします。
弊社において利用しているBooking.com社が提供する宿泊予約情報管理システム(以下、管理システム)が不正アクセスを受け、「WeBase 博多」でご予約いただいておりました一部のお客様に対して、フィッシングサイトへ誘導するメッセージが配信された件につきまして、お客様には多大なご迷惑およびご心配をおかけしておりますことを、深くお詫び申し上げます。
2024年2月8日に公表いたしました「【WeBase 博多より重要なお知らせ】不正アクセスによる個人情報流出の可能性とフィッシングサイトに誘導するメッセージ配信についてのお詫びとお知らせ」につきまして、その後の調査により判明しました事実を以下のとおりご報告いたします。
2024/2/8付けお知らせ
https://we-base.jp/hakata/news/10413/
1.事象の経緯
2024年2月8日、弊社のBooking.com 管理システムへ不正なアクセスがあり、Booking.com社を通じて「WeBase 博多」の宿泊を予約された一部のお客様に対して、弊社の管理下にあるBooking.comサイト内に不正なアクセスがあり、フィッシングサイトへ誘導するメッセージが配信されていたことが確認されました。また、管理システムに保存されているお客様のBooking.com専用のメールアドレス(@guest.booking.comが最後に付く匿名メールアドレス)エイリアスのメールアドレス(個人のメールアドレスではなく、(Booking.com専用のメールアドレス) /個人情報が第三者により閲覧された可能性があります。同日、お客様へ送付された不正URLの無効化を、弊社からBooking.com社へ依頼いたしました。
また、上記のメッセージが配信されたお客様およびBooking.com社を通じた今後の予約のあるお客様全員へ、お詫びと、不正URLをクリックしないよう注意喚起、既にクリックしてしまったお客様へはクレジットカード停止処置とメールアドレスのパスワード変更依頼のメッセージ(日本語/英語/韓国語)を、弊社から配信いたしました。
加えて、WeBase全施設においてログインパスワードの変更およびパソコンのセキュリティチェックを実施いたしました。他施設並びにBooking.com本体システムにおいては不正アクセスがなかったことを確認しております。
上記のメッセージが配信されたお客様へ、Booking.com社より注意喚起のメール(英語)が2月12日までに配信されました。
2.事象の内容
(1) 対象のお客様
Booking.com社経由で「WeBase 博多」の予約を行ったお客様(2) 漏えいした可能性がある個人情報の件数
Booking.com社の管理システムに保存されている「WeBase 博多」を予約したお客様の、Booking.com専用のメールアドレス 241件(3) 漏えいした可能性があるお客さまの個人情報
Booking.com専用のメールアドレス(@guest.booking.comが最後に付く匿名メールアドレス)エイリアスのメールアドレス(個人のメールアドレスではなく、(Booking.com専用のメールアドレス)/氏名/住所/電話番号 *これらが含まれるかどうか最終確認中※クレジットカード情報および金融機関口座情報などの決済関連情報は含まれておりません。名前・住所・電話番号・メールアドレス・国籍などの個人情報と、クレジットカード情報および金融機関口座情報などの決済関連情報は、閲覧された形跡はないとBooking.com社より報告を受けております。メールアドレス以外の個人情報も含まれておりません。
(4) 原因
原因調査を行った結果、管理システムへの不正アクセスを受けた原因は、WeBase 博多のフロントデスク宛に送付されたフィッシングメールをクリックし、偽の管理システムにログインしたことにあると判断しております。(5) 二次被害又はそのおそれの有無及び内容
一部のお客様が、配信メッセージに記載されたフィッシングサイトに対しクレジットカード情報の提供を行ったことを確認しております。金銭的被害を受けたという報告は、本ニュース掲載時点において今のところございません。
3.今後の対応と再発防止策
調査結果を踏まえ、セキュリティ対策ツールの追加導入や従業員に対する教育強化を実施しました。今後も引き続き、さらなる対策の強化を行ってまいります。
4.お客様へのお願い
「WeBase 博多」の予約を行ったお客様におかれましては、疑わしいメッセージの配信を受けた場合、貼付されたURLリンクへのアクセスをされないようお願い申し上げます。心当たりの無い内容の場合はBooking.com社(電話番号:03-6743-6650)または当施設へご連絡ください。※「WeBase 博多」と関連のないお問い合わせが増えております。当館は宿泊施設ですので、「WeBase 博多」のご予約の方のお問い合わせのみお受けいたします。お間違いない様お願いいたします。
お客様には多大なご迷惑およびご心配をおかけしておりますこと、深くお詫び申し上げます。
以上
※「フィッシングサイト」とは、不正な手法を用いて個人情報やクレジットカード番号等を詐取するために、実在のウェブサイトを装った偽のウェブサイトのことを指します。