2016.01.15 18:31|カテゴリ:Security

ハイアットで日本の4ホテルを含む240拠点でマルウェア感染 カード情報が漏れる


 ホテル大手米ハイアット・ホテルズがサイバー攻撃を受け、支払いに利用されたクレジットカードデータへの不正アクセスの兆候を発見したことを公表したことをウォール・ストリート・ジャーナルが伝えています。


On Thursday, Hyatt said an investigation found signs of unauthorized access to payment-card data at 250 hotels in about 50 countries between Aug. 13, 2015 and Dec. 8, 2015, making it one of the most wide-ranging incidents in rash of hotel cyber attacks.

Here’s the List of 250 Hyatt Hotels Hit by Data Breach - MoneyBeat - WSJ



 
 報道によると、不正アクセスは2015年8月13日から2015年12月8日の間に行われ、約50カ国250ものホテルに影響があるとのこと。また、その他のメディアの情報から不正アクセスはマルウェア感染により引き起こされたようです。
 
 この記事を伝えるウォール・ストリート・ジャーナルのページには、データが漏洩したホテルのリストが検索できるようになっており、キーワードに「Japan」と入れると4つのホテルがリストアップされました。
 
Hyatt-Hotels-Hit-by-Data-Breach-01.jpg

 
 そのホテルは、以下の4ホテルです。
 
 ハイアット・リージェンシー箱根リゾートアンドスパ
 ハイアット・リージェンシー京都
 パークハイアット東京
 アンダーズ 東京虎ノ門ヒルズ
 
 検索結果によると、「パークハイアット東京」と「アンダーズ東京虎ノ門ヒルズ」は、2015/8/13から2015/12/8までの4ヶ月間、「ハイアット・リージェンシー箱根リゾートアンドスパ」と「アンダーズ 東京虎ノ門ヒルズ」は、2015/8/13から2015/10/14までの2ヶ月間の情報が漏れているようです。

 この期間に4ホテルに宿泊された方は使用したクレジットカードの履歴を確認したほうがよさそうです。

 追記
 ハイアット・ホテルのサイト上にもお知らせがありました。


本調査では、2015年8月13日~2015年12月8日の間に、ハイアット経営の特定施設、主にレストランでお支払いに使われたカードのデータに、不正アクセスの兆候があったことが確認されました。この期間中、リスクのあるカードのうちごく少数は、スパ、ゴルフショップ、駐車場、限られた数のフロントデスクで利用されたか、営業所に提示されました。ごく一部の施設においては、このリスクが発生したのは2015年7月30日かその直後となっています。
オペレーション担当グローバル・プレジデントからのメッセージ



 また、影響を受けたHotel Listも公開されています。

 こちらもJapanを選択すると上記4ホテルが表示されます。

Hyatt-Hotels-Hit-by-Data-Breach-02.jpg


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。