日前由 Booking.com 提供並在本公司使用的住宿預訂資訊管理系統(後稱「管理系統」)遭到非法入侵,並傳出一則將顧客導向釣魚網站的訊息。針對此事件造成顧客的困擾和疑慮,我們深感抱歉。
關於 2023 年 6 月 12 日發布之「[重要通知] 來自 Booking.com 的未授權電子郵件」的後續,我們在此報告其後調查中陸續發現的實際情況,詳情如下。
6 月 12 日發布之通知
https://mimaruhotels.com/zh_CHT/news/bookingcom/
1. 事件進程
我們於 2023 年 6 月 10 日確認,由本公司管理之 Booking.com 帳號遭到非法存取,而部分透過 Booking.com 預訂「MIMARU SUITES Tokyo Asakusa」住宿的顧客收到了來自 Booking.com 管理系統送出之導向釣魚網站的訊息或類似內容。此外,儲存在 Booking.com 管理系統內的顧客個人資訊也遭到第三方檢視。
我們後續向收到上述訊息之顧客發出了警告訊息,同時也更改了 ID 與登入密碼,並於所有 MIMARU 物業設施內執行了個人電腦的安全檢查。
我們進一步確認了 Booking.com 主系統,其他設施並未發生非授權存取的情況。
2. 事件詳情
(1) 受影響的顧客
2022 年 8 月 30 日至 2023 年 6 月 10 日在 Booking.com 上預訂「MIMARU SUITES Tokyo Asakusa」的顧客
(2) 可能發生個人資訊洩露事件的案件數量
1,001 名曾預訂「MIMARU SUITES Tokyo Asakusa」住宿並將其個人資訊儲存在 Booking.com 管理系統的顧客
*根據相關檢視規定,顧客個人資訊名單無法從 Booking.com 的管理系統上下載擷取。但每一位顧客登錄的信息都有可能被點擊查看。
(3) 顧客可能遭洩露的個人資訊
姓名/電話號碼/電子郵件地址/國籍
*不包括與付款相關的資訊,例如信用卡資訊或金融機構帳戶資訊。
(4) 原因
在由專業公司針對事件原因進行調查後,我們判斷造成管理系統的非授權存取原因在於,「MIMARU SUITES Tokyo Asakusa」的其中一部負責管理系統的終端機於 2023 年 6 月 6 日受到惡意軟體的影響。
(5) 是否出現次級傷害或相關風險與詳情
我們已確認,有部分顧客向前述訊息內含之釣魚網站提供信用卡資訊,並因而蒙受財務損失。
3. 對顧客的請求
若收到可疑訊息,請勿點擊任何內含的網址連結。如果您不清楚此類訊息內容,請與 Booking.com 聯絡或依據下方資訊和我們聯絡。
若針對此事件有任何問題,請利用下方的聯絡資訊。
[「MIMARU SUITES Tokyo Asakusa」住宿/預訂之顧客聯絡資訊]
MIMARU SUITES Tokyo Asakusa
suites.tokyo-asakusa@chm.cigr.co.jp
[其他/媒體聯絡資訊]
pr-info@chm.cigr.co.jp
4. 未來處理方式與預防再次發生的舉措
根據相關機構的調查結果與建議,我們將會強化相關措施,例如導入額外的安全工具並進行員工教育訓練。
對於此事件造成顧客的困擾和疑慮,我們深感抱歉。
*「釣魚網站」指得是假冒的網站,偽裝為真正的網站後,運用此詐騙方法來盜取個人資訊、信用卡號碼等。此外,在此案件內,此名詞也包含鼓勵他人轉帳給非本公司之惡意第三方作為訂房訂金等內容。
通過Cookies可以讓我們更有效的爲您服務。點擊‟接受”同意使用Cookies。點擊此處 瞭解更多詳情。