[重要通知](後續報告)在此就 Booking.com 管理系統的非授權存取以及傳送訊息而導向釣魚網站,進而可能發生的個人資訊洩露事件,致上歉意及報告相關事實及後續處理

2023.10.30
最新消息

日前由 Booking.com 提供並在本公司使用的住宿預訂資訊管理系統(後稱「管理系統」)遭到非法入侵,並傳出一則將顧客導向釣魚網站的訊息。針對此事件造成顧客的困擾和疑慮,我們深感抱歉。

關於 2023 年 9月21 日發布之「重要通知:就因未經授權的個人訊息流出及钓鱼网站发送一事致歉」的後續,我們在此報告其後調查中陸續發現的實際情況,詳情如下。

9月 21 日發布之通知
https://mimaruhotels.com/news/230921/

1. 事件進程
我們於 2023 年 9月 20 日確認,由本公司管理之 Booking.com 帳號遭到非法存取,而部分透過 Booking.com 預訂「MIMARU Ikebukuro」住宿的顧客收到了來自 Booking.com 管理系統送出之導向釣魚網站的訊息或類似內容。此外,儲存在 Booking.com 管理系統內的顧客個人資訊也遭到第三方檢視。
我們後續向收到上述訊息之顧客發出了警告訊息,同時也更改了 ID ,並於所有 MIMARU 物業設施內執行了個人電腦的安全檢查。
我們進一步確認了 Booking.com 主系統,其他設施並未發生非授權存取的情況。

2. 事件詳情
(1) 受影響的顧客
2022 年 9 月 26 日至 2023 年 9 月 20 日在 Booking.com 上預訂「MIMARU Ikebukuro」的顧客

(2) 可能發生個人資訊洩露事件的案件數量
3,132 名曾預訂「MIMARU Ikebukuro」住宿並將其個人資訊儲存在 Booking.com 管理系統的顧客
*根據相關檢視規定,顧客個人資訊名單無法從 Booking.com 的管理系統上下載擷取。但每一位顧客登錄的信息都有可能被點擊查看。

(3) 顧客可能遭洩露的個人資訊
姓名/電話號碼/電子郵件地址/國籍
*不包括與付款相關的資訊,例如信用卡資訊或金融機構帳戶資訊。

(4) 原因
在由專業公司針對事件原因進行調查後,我們判斷造成管理系統的非授權存取原因在於,「MIMARU Ikebukuro」的其中两个負責管理系統的終端機於 2023 年 9 月 17 日受到惡意軟體的影響。

(5) 是否出現次級傷害或相關風險與詳情
我們已確認,有部分顧客向前述訊息內含之釣魚網站提供信用卡資訊,並因而蒙受財務損失。


3. 對顧客的請求
若收到可疑訊息,請勿點擊任何內含的網址連結。如果您不清楚此類訊息內容,請與 Booking.com 聯絡或依據下方資訊和我們聯絡。

若針對此事件有任何問題,請利用下方的聯絡資訊。
[「MIMARU Ikebukuro」住宿/預訂之顧客聯絡資訊]
MIMARU Ikebukuro
ikebukuro@chm.cigr.co.jp

[其他/媒體聯絡資訊]
pr-info@chm.cigr.co.jp

4. 未來處理方式與預防再次發生的舉措
根據相關機構的調查結果與建議,我們額外導入了新的安全對應工具並對員工進行針對性教育訓練。我們今後也會不斷強化相關措施。

對於此事件造成顧客的困擾和疑慮,我們深感抱歉。



*「釣魚網站」指得是假冒的網站,偽裝為真正的網站後,運用此詐騙方法來盜取個人資訊、信用卡號碼等。

通過Cookies可以讓我們更有效的爲您服務。點擊‟接受”同意使用Cookies。點擊此處 瞭解更多詳情。