| 会社名 | 株式会社プリンスホテル |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/郵便番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 124,963件 |
| 漏洩日時 | 2018/6/15.17 |
| 発表日時 | 2018/6/26 |
プリンスホテルにて不正アクセスにより個人情報が流出。同社の外国語webサイトの運営を委託している会社の親会社であるファストブッキング社にて外部から不正アクセスがあり、2017年5月から2018年6月の間に同サイトから予約した顧客の個人情報が流出した。
ファストブッキング社は6月15日、17日の2回不正アクセスを受けており、20日に本件を把握。後日、ファストブッキング社よりプリンスホテルに対し本件について報告を受けた後、同サイトの予約システムの遮断を行った。調査の結果、外部からサーバのデータにアクセスできるようにするプログラムであるバックドアを仕掛けられていたことが不正アクセスの原因であることがわかった。詳しい原因は現在も調査中である。同社はお詫びと説明を日本語及び外国語サイトに掲出し、本件該当者には個別で連絡を行った。なお現時点において流出した個人情報の不正利用は確認されていない。