けして他人事では無い│ファストブッキング、サーバーへの不正アクセスで何が起こったのか？

ホーム
川嶋雄司の独り言
けして他人事では無い│ファストブッキング、サーバーへの不正アクセスで何が起こったのか？

2018.07.4

今回、個人情報および暗号化されたクレジットカード情報が流出しまう事態に

以前、独立系ホテルの直販予約サポートの世界大手「FASTBOOKING（ファストブッキング）」の事をBlogで書いた事がありました。

「Googleマイビジネスに「公式サイト」を露出するにはコレ！│フランス発の直販予約システム・FASTBOOKING（ファストブッキング）」
https://kawashimablog.com/yufuin/?p=22076

【FastBookingとは？】
多言語のホテル予約システム。
パリに本社を置き、ニューヨーク、ベネチア、シンガポール、バンコク、ニューデリー、北京、東京にオフィスを有する電子商取引ソリューションを提供するグローバル企業。100カ国で8000軒のホテルと提携しております。

今回そのFASTBOOKINGから、ちょっと悲しいニュースです。

2018年6月21日　外国語WEBサイトにおける宿泊予約システムを業務提携しているFASTBOOKING社から不正アクセスがあり、日本国内の401宿泊施設で予約した32万5717件の個人情報（氏名・性別・メールアドレス・電話番号・ご到着日・ご出発日）が流出したと発表がありました。

※プリンスホテルの多言語ページでは、現在「Now reservation is suspended due to system error.（今予約はシステムエラーのため中断されています。）」と表記されております。

このうちの大半がプリンスホテルと言われておりますが…他にも有名なチェーンホテルでもFASTBOOKINGは普通に使われておりますので、コレは怖いですね。

こうなると多言語ページを停めざるを得ないですから、その被害も相当なモノです。

なお外国語サイトで予約した方の個人情報が流出したため、大半の被害が訪日外国人と見られております。
※日本語Webサイトからの流出はないとの事。

被害状況

**2018年6月15日の不正アクセスにより流出した国内380の宿泊施設*の暗号化されていない個人情報**

お客様の氏名および国籍
電話番号、住所、メールアドレス
予約金額、予約番号、予約ホテル名
チェックイン日、チェックアウト日

＊住所は予約時にお客様に住所を入力いただいていない場合は住所を除く

2018年6月17日の不正アクセスにより流出した国内189の宿泊施設の暗号化された情報

クレジットカード名義人氏名
クレジットカード番号
クレジットカード有効期限

今回32万5717件の個人情報のうち、12万580件はクレジットカード情報も流出した様ですが、今のトコロ流出した個人情報やクレジットカード情報が悪用されるなどの被害の報告はないとしています。

さいごに

原因となったFASTBOOKING社ですが、システム改善はもう既に終了しているようです。
現時点で被害は確認されていないにしろ、コレは各社に深刻な影響が出そうですね。

そしてこのBlogを書いている途中、今回の事件をまとめていた人がいました。

「ファストブッキングへの不正アクセスについてまとめてみた」
http://d.hatena.ne.jp/Kango/20180627/1530106147

いや〜、仕事が早いです。

では自身も被害の対象か否か？
FASTBOOKINGを導入されている宿泊施設に泊まった事がある方は、上記のBlogでご確認くださいませ。

この記事を書いた人
最新の記事

川嶋雄司

代表取締役：（株）旅月

1975年生、福井県高浜町出身。21歳の時九州〜福井を自転車旅行した際、大分県湯布院町が気に入りそのまま移住。現在は大分県国東市在住。大分県を中心に山形・千葉・長野・大阪・広島・佐賀・熊本など、全国各地の旅館やホテルのネット集客のコンサル・WEB集客のサポートを展開中。特にサイトコントローラー（手間いらず.NET・ねっぱん！＋＋・TL-リンカーン）に重きを置き、現在国内外の宿泊予約サイト・自社ブッキングエンジンを使い多角販売をサポート。以前旅館で勤めていた経験を活かして宿泊施設様のお悩みや痒い所にお応えし、旅館・ホテルの売り上げUPに繋げております。