Enterprise

企業

2018.07.19 投稿者: ブログチーム

宿泊予約サイトの情報流出、原因はバックドア(1)

宿泊予約サイトの情報流出、原因はバックドア(1)

“ホテル予約システムを提供する仏FastBookingが不正アクセスを受けた問題で、ホテルなど国内401の宿泊施設において32万5717件に影響があったことがわかった。遠隔からアクセスが可能となるツールがサーバに設置されたのが原因だという。”

(「宿泊予約サイトの情報流出、原因はバックドア – 施設にGDPRの通知支援なども」 2018年6月28日 Security NEXT)

外国語による予約サイトの委託をしていた仏ファストブッキング社で起こった大規模な個人情報流出事件です。日本市場が最も影響が大きかったと指摘されており、プリンスホテルや東急ホテル、リッチモンドホテルなども続々と流出被害があったことを明らかにしました。

流出した情報の種類は、暗号化されていないものでは氏名や住所、メールアドレス、国籍、予約金額、ホテル名、チェックイン日、チェックアウト日。暗号化されたデータでは、クレジットカード名義人、クレジットカード番号、名義人などで、悪用された場合は被害額が大きくなることが予想されます。

詳細はまだ調査段階であるものの、サーバー上で管理するアプリケーションが狙われ、遠隔操作が可能なツールがインストールされていました。

*「バックドア」とは、攻撃者が不正侵入に成功した際、次回以降のアクセスを容易にするために正規の経路と異なるシステムへの侵入手段を設ける手法を指します。

(2)へつづく

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。
Page Top