| 会社名 | ウェスティンホテル大阪 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | 紙(書類) |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 1,039件 |
| 漏洩日時 | 2020/5/29 |
| 発表日時 | 2020/8/28 |
ウェスティンホテル大阪にて、不正アクセスにより個人情報が流出。同社運営のウェスティンホテル大阪 オンラインショップにて、第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した。
一部のクレジットカード会社から、同社オンラインショップを利用した顧客のクレジットカード情報流出懸念の連絡があり、決済機能を停止するとともに第三者機関による調査を行った結果、2019年5月6日から2020年5月17日の期間にオンラインショップを利用し、クレジットカード決済を行った顧客のクレジットカード流出が判明した。
調査の結果、不正アクセスでペイメントアプリケーションが改ざんされていたことが原因であることが判明した。なお、顧客が登録した個人情報が格納してあるサーバへの不正侵入の痕跡はないため、クレジットカード情報以外の流出はないとしている。また、ホテル内施設の店舗や宿泊予約サイトで登録したクレジットカード情報の流出もないとしている。
同社は顧客にクレジットカードの利用明細を確認し、心当たりのない請求があった場合にはクレジットカード会社に問い合わせるよう呼び掛けている。また、所轄警察である大淀警察署に被害相談を行っており、捜査に協力していくとしている。