駭客2度入侵日本401家飯店系統+Klook個資恐外流
善變不是時間是人心
最近兩起資安事件,傳出資訊外流事件,大家就留意近期信用卡帳單是否有異常不明款項。
駭客2度入侵日本401家飯店系統 32萬人個資、信用卡號碼被盜
記者王佩翊/綜合報導
許多國人喜愛到日本旅遊,近日卻傳出日本有401家飯店的房客資料遭盜,共計高達32萬筆,其中包含房客的姓名、電話以及住址等個資,更有訂房旅客的信用卡號碼慘遭外洩,儘管飯店高層緊急出面道歉,但負責訂房系統維護的法國技術商Fastbooking卻仍未提出解決辦法。
綜合日媒報導,法國技術商Fastbooking本月2度遭駭客入侵中、英、韓語版網站,竊取高達401間飯店的客戶資料,總計高達32萬5717筆個資外洩。其中,王子飯店就佔了12萬4963筆,而Richmond Hotel旗下31間分店,也有6281件個資流出。
▲Fastbooking日本在官網說明資料流出相關事宜。(圖/Fastbooking官網)
Fastbooking日本分公司表示,駭客分別在日本時間6月15日與17日侵入網站,15日竊取380間飯店20萬5137件尚未被加密的個人資料(姓名、國籍、地址、電話、信箱、預約金額、預約號碼、預約飯店、入房日、退房日等),17日則有189間飯店被竊取12萬580件的已加密信用卡資料,其中有168間飯店,2次接連受害,然而Fastbooking卻直到20日才發現資料遭竊。
此次被駭客攻擊的訂房系統技術商Fastbooking,與100多國8千間飯店合作,每年系統交易量更高達120萬件,然而駭客先後攻擊了2次,經手個資量極大的Fastbooking卻都渾然不知,直到3日後才發現異狀。為此,多間受害飯店高層已出面道歉,希望能及時止血,也強調網站已暫時停止運作。
原文網址: 駭客2度入侵日本401家飯店系統 32萬人個資、信用卡號碼被盜 | ETtoday國際 | ETtoday新聞雲 (https://www.ettoday.net/news/20180628/1201291.htm#ixzz5JvuXbF4W) https://www.ettoday.net/news/20180628/1201291.htm#ixzz5JvuXbF4W
Klook個資恐外流 估8%用戶受影響
(中央社記者吳家豪台北29日電)旅遊體驗預訂平台Klook客路今天聲明,發現部分用戶資料可能在未經授權的情況下被讀取,起因與第三方網站分析商SOCIAPlus的Java程式代碼內藏惡意成分有關,估計約8%用戶受影響。
為保護用戶資訊安全,Klook發現後已立即刪除該Java程式碼,並與獨立的鑑識公司進行調查。經外部廠商SOCIAPlus確認,此次資料外洩的主因是其中一條Java程式碼受到感染。
Klook表示,此事件可能讓部分Klook用戶提供的部分個人資訊及信用卡資訊外流;2017年12月11日至2018年6月13日期間,曾於Klook網站預訂的部分用戶可能會受影響,而使用Klook手機應用程式(iOS及Android)預訂的用戶則完全不受影響。
為更了解事件影響層面,進一步調查仍將持續進行,Klook正階段性排除可能受影響的用戶,目前估計僅約8%用戶受影響,Klook已主動聯絡可能受影響的用戶。
此外,Klook已與網路安全鑑識公司Kroll完成對此事件的初步調查。刪除該Java程式碼後,用戶資訊已沒有外洩的風險,Klook及外部廠商SOCIAPlus將合作繼續進行後續調查。
Klook強調,保障用戶的利益是Klook面對此事件的首要任務,Klook已採取相關行動,包括Klook會主動通知相關主管機關、定期檢驗目前的資安系統,且更嚴謹審核第三方所提供的任何資訊,並持續與全球領先的網路安全鑑識公司Kroll合作,更深入了解此事件的相關訊息。
Klook指出,將持續採取有效措施,以最高標準保障所有用戶都能在資料安全的情況下,安心使用Klook平台的服務。(編輯:張均懋)
原文網址:http://www.cna.com.tw/news/afe/201806290368-1.aspx
駭客2度入侵日本401家飯店系統 32萬人個資、信用卡號碼被盜
記者王佩翊/綜合報導
許多國人喜愛到日本旅遊,近日卻傳出日本有401家飯店的房客資料遭盜,共計高達32萬筆,其中包含房客的姓名、電話以及住址等個資,更有訂房旅客的信用卡號碼慘遭外洩,儘管飯店高層緊急出面道歉,但負責訂房系統維護的法國技術商Fastbooking卻仍未提出解決辦法。
綜合日媒報導,法國技術商Fastbooking本月2度遭駭客入侵中、英、韓語版網站,竊取高達401間飯店的客戶資料,總計高達32萬5717筆個資外洩。其中,王子飯店就佔了12萬4963筆,而Richmond Hotel旗下31間分店,也有6281件個資流出。
▲Fastbooking日本在官網說明資料流出相關事宜。(圖/Fastbooking官網)
Fastbooking日本分公司表示,駭客分別在日本時間6月15日與17日侵入網站,15日竊取380間飯店20萬5137件尚未被加密的個人資料(姓名、國籍、地址、電話、信箱、預約金額、預約號碼、預約飯店、入房日、退房日等),17日則有189間飯店被竊取12萬580件的已加密信用卡資料,其中有168間飯店,2次接連受害,然而Fastbooking卻直到20日才發現資料遭竊。
此次被駭客攻擊的訂房系統技術商Fastbooking,與100多國8千間飯店合作,每年系統交易量更高達120萬件,然而駭客先後攻擊了2次,經手個資量極大的Fastbooking卻都渾然不知,直到3日後才發現異狀。為此,多間受害飯店高層已出面道歉,希望能及時止血,也強調網站已暫時停止運作。
原文網址: 駭客2度入侵日本401家飯店系統 32萬人個資、信用卡號碼被盜 | ETtoday國際 | ETtoday新聞雲 (https://www.ettoday.net/news/20180628/1201291.htm#ixzz5JvuXbF4W) https://www.ettoday.net/news/20180628/1201291.htm#ixzz5JvuXbF4W
Klook個資恐外流 估8%用戶受影響
(中央社記者吳家豪台北29日電)旅遊體驗預訂平台Klook客路今天聲明,發現部分用戶資料可能在未經授權的情況下被讀取,起因與第三方網站分析商SOCIAPlus的Java程式代碼內藏惡意成分有關,估計約8%用戶受影響。
為保護用戶資訊安全,Klook發現後已立即刪除該Java程式碼,並與獨立的鑑識公司進行調查。經外部廠商SOCIAPlus確認,此次資料外洩的主因是其中一條Java程式碼受到感染。
Klook表示,此事件可能讓部分Klook用戶提供的部分個人資訊及信用卡資訊外流;2017年12月11日至2018年6月13日期間,曾於Klook網站預訂的部分用戶可能會受影響,而使用Klook手機應用程式(iOS及Android)預訂的用戶則完全不受影響。
為更了解事件影響層面,進一步調查仍將持續進行,Klook正階段性排除可能受影響的用戶,目前估計僅約8%用戶受影響,Klook已主動聯絡可能受影響的用戶。
此外,Klook已與網路安全鑑識公司Kroll完成對此事件的初步調查。刪除該Java程式碼後,用戶資訊已沒有外洩的風險,Klook及外部廠商SOCIAPlus將合作繼續進行後續調查。
Klook強調,保障用戶的利益是Klook面對此事件的首要任務,Klook已採取相關行動,包括Klook會主動通知相關主管機關、定期檢驗目前的資安系統,且更嚴謹審核第三方所提供的任何資訊,並持續與全球領先的網路安全鑑識公司Kroll合作,更深入了解此事件的相關訊息。
Klook指出,將持續採取有效措施,以最高標準保障所有用戶都能在資料安全的情況下,安心使用Klook平台的服務。(編輯:張均懋)
原文網址:http://www.cna.com.tw/news/afe/201806290368-1.aspx
選擇離開就別回頭
補一下Richmond的公告
サーバーへの不正アクセスによる、当社英語Web予約サイトにて ご予約いただいたお客さまの個人情報の流出に関するお詫びとお知らせ
2018年6月26日
アールエヌティーホテルズ株式会社
サーバーへの不正アクセスによる、当社英語Web予約サイトにて
ご予約いただいたお客さまの個人情報の流出に関するお詫びとお知らせ
このたび、アールエヌティーホテルズ株式会社(代表取締役社長:福村正道)が運営するリッチモンドホテルのファストブッキング社が管理する英語 Web 予約サイト上のシステムについて、サーバーに外部者からの不正アクセスを受け、お客さまの個人情報が流出した事実が判明いたしました。
ご利用いただきましたお客さまをはじめ、関係する皆さまには、多大なご心配、ご迷惑をおかけいたしますことを深くお詫び申しあげます。
本件につきましては判明後、個人情報保護委員会に報告しております。
ファストブッキング社が所有・管理するサーバーに対して不正アクセスがあり、ファストブッキング社の英語予約サイトを通じて当社ホテルの予約をされたお客さまの個人情報が流出したものです。なお、当社の公式 Web サイト(日本語・英語)からご予約いただきましたお客さまの個人情報の流出はございません。また、これまでに流出した個人情報が悪用される等の被害の報告はございません。詳細につきましては下記のとおりです。
記
1. 本件の経緯
6月15日(金)
ファストブッキング社が所有するサーバーに不正アクセスがあり、個人情報(氏名、国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日)が流出
6月17日(日)
ファストブッキング社が所有するサーバーに不正アクセスがあり、クレジット情報(氏名、クレジットカード番号、クレジットカード有効期限、お客さまのアカウント名)が流出
6月20日(水)
ファストブッキング社が事象を把握
6月21日(木)
当社該当ホテル宛にファストブッキング社よりの情報流出を知らせる英文の連絡メールを受信
6月22日(金)
ファストブッキング社日本法人より当社該当ホテル宛に日本文の連絡メールを受信
同日
当社ファストブッキング英語 Web 予約サイトのシステムを遮断
6月25日(月)
当社より個人情報保護委員会へ報告
同日
お客さま宛にお詫びとご説明メールの逐次配信
2.流出情報
1)クレジット情報の流出
対象ホテル:
リッチモンドホテル3ホテル(※資料に記載)
対象期間:
2017年5月~2018年6月
流出情報:
クレジット情報(氏名、クレジットカード番号、クレジットカード有効期限、お客さまのアカウント名)
流出件数:
479件
2)個人情報とクレジット情報の流出
対象ホテル:
リッチモンドホテル28ホテル(※資料に記載)
対象期間:
2017 年 8 月以前(開始時期は不明)
流出情報:
クレジット情報(氏名、クレジットカード番号、クレジットカード有効期限、お客さまのアカウント名)
個人情報(国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日)
流出件数:
5,782件
※期間中に該当英語 Web サイトからご予約いただき、ご成約されたお客さまが対象です。
3.原因
ファストブッキング社の管理するサーバーに対し、外部者による不正アクセスがあったことが確認されました。現在は問題となった箇所について解決しており、セキュリティの安全性について第三者による調査を進めているとの報告をファストブッキング社日本法人より受けております。
4.お客さまへの対応
1)ホームページでのお知らせ
本件についてのお詫びとお知らせを当社の日本語 Web サイトに掲出いたしました。
なお英語WEBサイトには追って掲出いたします。
2)対象となるお客さまへのお知らせ
本件についてのお詫びとご説明をメールにて逐次ご連絡させていただいております。
また、流出したクレジットカード情報に関わるお客さまについては、カード会社経由で本件をご連絡しているとの報告をファストブッキング社日本法人より受けております。
5.再発防止策等について
1)関連規程の再周知・徹底
当社の情報管理及び個人情報管理の関連規程、情報システムセキュリティ関連規程の再周知・ 徹底を図ります。
2)第三者によりシステムのセキュリティの安全性チェックの徹底
ファストブッキングジャパン株式会社に対し、第三者によるシステムのセキュリティの安全性チェックの徹底が当社で確認できるまで取り扱いを再開いたしません。
6.本件に関するお問合せ先
1)お客さまからのお問合せ先
ロイヤルホールディングス株式会社 お客さま相談室
受付時間:土・日・祝日・年末年始を除く9:00-17:00
TEL:0120-862-701
HP:https://www.royal-holdings.co.jp/contact/
2)報道関係者からのお問合せ先
ロイヤルホールディングス株式会社 コーポレートコミュニケーション室
TEL:03-5707-8852
FAX:03-5707-8860
e-mail:[email protected]
※資料:対象ホテル一覧
対象期間中にファストブッキング社の「英語予約サイト」を通じて当社ホテルにご予約いただいたお客さまが対象です。
当社ホテルの公式 Web サイト(日本語・英語)からご予約いただきましたお客さまの個人情報の流出はございません。
・個人情報(対象期間:2017年5月~2018年6月)
氏名、国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、
チェックイン日、チェックアウト日
・クレジット情報(対象期間:2017年8月以前(開始時期は不明))
氏名、クレジットカード番号、クレジットカード有効期限、お客さまのアカウント名
https://richmondhotel.jp/news/417
サーバーへの不正アクセスによる、当社英語Web予約サイトにて ご予約いただいたお客さまの個人情報の流出に関するお詫びとお知らせ
2018年6月26日
アールエヌティーホテルズ株式会社
サーバーへの不正アクセスによる、当社英語Web予約サイトにて
ご予約いただいたお客さまの個人情報の流出に関するお詫びとお知らせ
このたび、アールエヌティーホテルズ株式会社(代表取締役社長:福村正道)が運営するリッチモンドホテルのファストブッキング社が管理する英語 Web 予約サイト上のシステムについて、サーバーに外部者からの不正アクセスを受け、お客さまの個人情報が流出した事実が判明いたしました。
ご利用いただきましたお客さまをはじめ、関係する皆さまには、多大なご心配、ご迷惑をおかけいたしますことを深くお詫び申しあげます。
本件につきましては判明後、個人情報保護委員会に報告しております。
ファストブッキング社が所有・管理するサーバーに対して不正アクセスがあり、ファストブッキング社の英語予約サイトを通じて当社ホテルの予約をされたお客さまの個人情報が流出したものです。なお、当社の公式 Web サイト(日本語・英語)からご予約いただきましたお客さまの個人情報の流出はございません。また、これまでに流出した個人情報が悪用される等の被害の報告はございません。詳細につきましては下記のとおりです。
記
1. 本件の経緯
6月15日(金)
ファストブッキング社が所有するサーバーに不正アクセスがあり、個人情報(氏名、国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日)が流出
6月17日(日)
ファストブッキング社が所有するサーバーに不正アクセスがあり、クレジット情報(氏名、クレジットカード番号、クレジットカード有効期限、お客さまのアカウント名)が流出
6月20日(水)
ファストブッキング社が事象を把握
6月21日(木)
当社該当ホテル宛にファストブッキング社よりの情報流出を知らせる英文の連絡メールを受信
6月22日(金)
ファストブッキング社日本法人より当社該当ホテル宛に日本文の連絡メールを受信
同日
当社ファストブッキング英語 Web 予約サイトのシステムを遮断
6月25日(月)
当社より個人情報保護委員会へ報告
同日
お客さま宛にお詫びとご説明メールの逐次配信
2.流出情報
1)クレジット情報の流出
対象ホテル:
リッチモンドホテル3ホテル(※資料に記載)
対象期間:
2017年5月~2018年6月
流出情報:
クレジット情報(氏名、クレジットカード番号、クレジットカード有効期限、お客さまのアカウント名)
流出件数:
479件
2)個人情報とクレジット情報の流出
対象ホテル:
リッチモンドホテル28ホテル(※資料に記載)
対象期間:
2017 年 8 月以前(開始時期は不明)
流出情報:
クレジット情報(氏名、クレジットカード番号、クレジットカード有効期限、お客さまのアカウント名)
個人情報(国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、チェックイン日、チェックアウト日)
流出件数:
5,782件
※期間中に該当英語 Web サイトからご予約いただき、ご成約されたお客さまが対象です。
3.原因
ファストブッキング社の管理するサーバーに対し、外部者による不正アクセスがあったことが確認されました。現在は問題となった箇所について解決しており、セキュリティの安全性について第三者による調査を進めているとの報告をファストブッキング社日本法人より受けております。
4.お客さまへの対応
1)ホームページでのお知らせ
本件についてのお詫びとお知らせを当社の日本語 Web サイトに掲出いたしました。
なお英語WEBサイトには追って掲出いたします。
2)対象となるお客さまへのお知らせ
本件についてのお詫びとご説明をメールにて逐次ご連絡させていただいております。
また、流出したクレジットカード情報に関わるお客さまについては、カード会社経由で本件をご連絡しているとの報告をファストブッキング社日本法人より受けております。
5.再発防止策等について
1)関連規程の再周知・徹底
当社の情報管理及び個人情報管理の関連規程、情報システムセキュリティ関連規程の再周知・ 徹底を図ります。
2)第三者によりシステムのセキュリティの安全性チェックの徹底
ファストブッキングジャパン株式会社に対し、第三者によるシステムのセキュリティの安全性チェックの徹底が当社で確認できるまで取り扱いを再開いたしません。
6.本件に関するお問合せ先
1)お客さまからのお問合せ先
ロイヤルホールディングス株式会社 お客さま相談室
受付時間:土・日・祝日・年末年始を除く9:00-17:00
TEL:0120-862-701
HP:https://www.royal-holdings.co.jp/contact/
2)報道関係者からのお問合せ先
ロイヤルホールディングス株式会社 コーポレートコミュニケーション室
TEL:03-5707-8852
FAX:03-5707-8860
e-mail:[email protected]
※資料:対象ホテル一覧
対象期間中にファストブッキング社の「英語予約サイト」を通じて当社ホテルにご予約いただいたお客さまが対象です。
当社ホテルの公式 Web サイト(日本語・英語)からご予約いただきましたお客さまの個人情報の流出はございません。
・個人情報(対象期間:2017年5月~2018年6月)
氏名、国籍、郵便番号、住所、メールアドレス、予約金額、予約番号、予約ホテル名、
チェックイン日、チェックアウト日
・クレジット情報(対象期間:2017年8月以前(開始時期は不明))
氏名、クレジットカード番号、クレジットカード有効期限、お客さまのアカウント名
https://richmondhotel.jp/news/417
至死方休
提醒訂過客路行程,票券的特別注意。本人近日遭盜刷十餘筆,雖然不能完全確定是由客路所洩資安,但因2月,4月都有刷卡客路行程及票券,目前已在處理中,請各位大大勿輕乎此事,短短6~7分鐘盜刷11筆。今天凌晨雖接獲客路通知。但事實上6/23日已發生盜刷。
刪除記憶
尤其那一陣子客路推出許多優惠,目前知道的是透過PC操作的有發生,使用手機APP購買尚未有災情傳出,但仍需要留意。