ソラーレ ホテルズ アンド リゾーツが運営する雨庵 金沢でExpediaが不正アクセスされ情報流出の可能性を発表

2024年4月22日にソラーレ ホテルズ アンド リゾーツ会社直営の雨庵 金沢が利用している予約管理システム「Expedia」が不正アクセスされ、情報流出とフィッシングサイトへ誘導するメッセージが配信されている事を発表しました。

不正アクセスの概要

2024年4月22日にExpediaへ不正アクセスを受けたことが判明。直ちに管理システムへのログインパスワードの変更を行い、Expedia 社経由の 新たな宿泊予約の受付を停止する対応を依頼

管理システムに保存されている顧客の個人情報が 第三者により閲覧された可能性を否定できず、

またExpedia 社経由で宿泊を予約された一部の顧客に対して、管理システムのチャット機能を使用してフィッシングサイトへ誘導する URL リンクが付されたメッセージが配信されたことも確認。

不正アクセスの原因等については、現在当社及び関係機関において調査中。なお、
Expedia 以外の宿泊予約情報管理システムから予約した顧客の個人情報流出等は確認されていない。

詳細はまだ調査中ですが、Expediaの管理画面へのブルートフォース攻撃やディクショナリー攻撃

もしくはExpediaの脆弱性を突いた攻撃なのかによって影響範囲が大きく変わってくるので

詳細あり次第追記していきます。

公式リリース

不正アクセスによるお客様の個人情報流出の可能性と、
フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ