本文へスキップします。

【カテゴリ下層】施設のご案内
施設のご案内のイメージ画像(小)

重要なお知らせ

【全】メニュー
お詫び

不正アクセスによる個人情報の流出について

このたび、弊社が運営するホテル「小田急ホテルセンチュリーサザンタワー」の英語の宿泊予約サイトの管理、処理を委託しているファストブッキング社(本社:フランス)のサーバーが不正アクセスの被害を受け、弊社の英語宿泊予約サイトで予約をしたお客様の個人情報が流出した事実が判明いたしました。弊社日本語宿泊予約サイトからご予約をいただいたお客様の個人情報の流出はございません。また、これまでに個人情報を悪用されるなどの被害報告はございません。
本件に関し、お客様をはじめご関係のみなさまにご心配をおかけしましたことをお詫び申し上げます。

株式会社ホテル小田急サザンタワー
代表取締役社長 小柳 淳

1. 経緯
2018年6月21日、弊社英文ウェブサイトの宿泊予約の管理、処理を委託しているファストブッキング社より連絡を受け、2018年6月15日、6月17日(いずれも日本時間)に同社サーバーへの不正アクセスがあり、お客様の個人情報が流出したことが判明いたしました。

2. 流出した個人情報 流出した個人情報は以下のとおりです。
(1)2017年5月より2018年6月19日までに弊社英語宿泊予約サイトにてご予約いただいた宿泊予約データ ①お客様氏名および国籍 ②郵便番号、住所、メールアドレス ③予約金額、予約番号 ④ホテル到着日および出発日(合計7,626件)
(2)2017年8月以前の予約に関する暗号化されたクレジットカード情報 ①お客様氏名 ②クレジットカード番号 ③クレジットカード有効期限 ④お客様アカウント名(合計13,155件)

3. 対応
(1)当局への報告
弊社にて、2018年6月26日、個人情報保護委員会(日本)に報告をいたしました。
(2)システムに関する処置
ファストブッキング社にて、サーバー侵入につながった脆弱性を排除し、いかなる事故の再発を防止し、悪影響を軽減する処置を実施した旨報告を受けております。 弊社は、ファストブッキング社に対して、更なる個人情報の管理の徹底およびセキュリティー強化の対策をし、安全性を確保することを要求いたしました。
(3)暗号化されたクレジットカード情報に関して
ファストブッキング社にて、関連するクレジットカード会社(Visa, Mastercard, American Expressなど)に連絡し、銀行と協力してカード保有者の保護措置を実施した旨報告を受けております 。
(4)お客様へのお知らせに関して
 弊社より、対象のお客様に対して本件についてのご説明をEメールにてお送りする予定です。

4. お願い
弊社から、支払い、クレジットカード番号その他の個人情報提供をお願いする電子メールを差し上げることはございません。そのようなメールは、詐欺を目的とするものである可能性がありますので、細心のご注意をお願い申し上げます。

以上

【本件に関するお客様からのお問い合わせ先】
 株式会社ホテル小田急サザンタワー「お問い合わせ窓口」
*お問い合わせはメールにてお願い申し上げます。

経緯詳細

【参考-本件の経緯詳細】

       
6月15日(金) ファストブッキング社のサーバーに不正アクセス1<上記2の(1)>があり個人情報(お客様氏名および国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、ホテル名、ホテル到着日および出発日)が流出。
6月17日(日) ファストブッキング社のサーバーに不正アクセス2<上記2の(2)>があり、個人情報(クレジットカード情報)が流出。
6月21日(木) 上記、不正アクセス1についてのファストブッキング社からの報告を電子メールにて受領。
6月22日(金) ファストブッキング社より対応方針協議中との連絡が入る。
6月23日(土) 上記、不正アクセス2についてのファストブッキング社からの報告を電子メールにて受領。
6月25日(月) 弊社日本語宿泊予約サイト、ホテル管理システムからの情報流出は一切ないことを確認。
同日 ファストブッキング社より書面等にて経緯および今後の対応について報告を受ける。その際、ファストブッキング社に対して更なる個人情報の管理の徹底およびセキュリティー強化の対策をし、安全性を確保することを要求。