[資訊] 王子飯店外語網站訂房資料外洩

作者peter700 (彼得)

看板Japan_Travel

標題[資訊] 王子飯店外語網站訂房資料外洩

時間Thu Jun 28 11:51:01 2018

更新:yhls推文提供受影響的飯店清單 http://d.hatena.ne.jp/Kango/20180627/1530106147 簡單辨識你的預訂是不是有被波及 https://i.imgur.com/cfx5OHv.png =================================================================== 難怪最近王子官網的外語訂房網頁都沒辦法預訂房間,收到通知信才知道原因. 提供王子外語訂房解決方案的FastBooking被駭,官方提供的資訊來看兩個事件我都中了. 由於採用FastBooking方案的飯店還蠻多的, 隨時留意詐騙信件/電話跟信用卡帳單. 英文版詳細經過:https://tinyurl.com/y7yrg9xn 被外流個人資訊訂房期間被洩漏的資訊受影響的案件數事件一 2017/5/~2018/6 姓名/國籍/住址/完整的訂單內容...etc 58,003 事件二 ~2017/8 姓名/完整的信用卡資訊 66,960 中文版說明:https://tinyurl.com/y6u2woab 各　位本公司已證實在本公司外文語系網站(英語、中文＜簡體、繁體＞、與韓文)上的預約訂房系統，因伺服器遭受到來自外部的不正當存取，而導致顧客的個人資訊外洩一事。對於已利用過該系統的顧客們以及相關的各位人士所造成偌大的困擾，我們特別在此鄭重表示歉意。本事件在經過調查證實後，已向個人資訊保護委員會提出報告。本公司的外文語系網站是委託「FastBooking日本株式會社」所營運管理，而該公司的母公司法國法人「FastBooking公司」所擁有的伺服器近期遭受到不正當的存取。再者，於本公司日文網站進行預約訂房之顧客的個人資訊並無任何外洩情況發生。此外，截至目前尚未惡意使用個人資訊等的受害報告傳出。關於詳細內容如下述描述。原　　　因已確認是由懷有惡意的外部人士對FastBooking公司所擁有的伺服器進行不正當存取。現在已變更採取更高層度的資訊安全基準來作因應。FastBooking日本株式會社現在已透過第三方單位針對資訊保全的安性實施調査。針對防止再發對策等 (1)再度且徹底宣導相關規則章程目前已竭盡全力再度且徹底宣導本公司的資訊管理及個人資訊管理的相關規則章程，並且 FastBooking日本株式會社鄭重表達希望對方能再度確認與改善之意。 (2)委託第三方單位徹底進行系統保全的安全性的檢查已指示FastBooking日本株式會社，以超越往常程度的高標準，委託第三方單位徹底進行系統保全的安全性的檢查，並且對應其結果提出迅速且有效的對策，以及將其結果盡速向本公司報告。　　以　上【本事件受理顧客聯繫管道】王子大飯店株式會社　『顧客服務窗口』電子信箱　saleshotline@princehotels.co.jp -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.94.118 ※ 文章網址: https://www.ptt.cc/bbs/Japan_Travel/M.1530157864.A.005.html

推 bluejoe: 難怪中文訂房網站掛點,但日文訂房網站有點難懂,GG 06/28 11:52

日文網站還好,重點是SEIBU PRINCE CLUB日本會員跟外國會員是分開的,外國會員沒辦法訂加上外語網站有時候會有bug價? ※ 編輯: peter700 (122.116.94.118), 06/28/2018 12:03:21

→ VisaInfinite: https://i.imgur.com/TQ9tQPr.jpg 06/28 12:07

推 MVPkobe: 剛剛收到信了 06/28 12:08

推 VisaInfinite: 剛住過BUG價回來，EXPEDIA訂的，3大2小訂雙人床＋ 06/28 12:09

→ VisaInfinite: 床，4晚總共才5,735元超爽的。 06/28 12:09

也是剛住回來... https://i.imgur.com/Fdf6zan.png ※ 編輯: peter700 (122.116.94.118), 06/28/2018 12:18:05

推 ahg: 我也收到了.... 06/28 12:48

推 annle1217: 6月2X號剛預定完..... 06/28 14:21

→ annle1217: 居然有BUG價都沒看過啊QQ 06/28 14:22

推 Shinruu: 收到通知信+1.......Orz 06/28 16:13

推 tatibana31: expedia是上次黑色星期五那家嗎？ 06/28 18:01

推 Inese: 收到通知信+1 已經聯絡信用卡公司換卡了 06/28 18:47

推 yifang: Park hotel tokyo也有發信通知 06/28 20:04

→ yifang: 我上週已經被盜刷了....請大家小心 06/28 20:05

推 yokomata: View Hotel也中獎了，有住過的要注意 06/28 20:30

所以我才說用FastBooking方案的飯店太多了請大家注意,因為不可能只偷王子的資料

推 rosanee: 請問如果是今年二月訂七月，但是又取消沒入住的話，也會 06/28 21:49

→ rosanee: 有被盜刷的風險嗎？正在考慮是否換卡號...謝謝！ 06/28 21:49

有訂過就會有紀錄跟有機會外流, 我是忘記我當時填哪張卡只能等盜刷(誤 ※ 編輯: peter700 (27.242.94.106), 06/28/2018 22:41:09

→ SK3: 意思是用日文網站訂房是沒事的嗎？ 06/28 22:46

→ peter700: 應該是畢竟走不同系統 06/28 22:50

推 timmit: 目前fastbooking有聯繫資料被偷的飯店我看了一下目前有 06/29 00:52

→ timmit: 公佈公告的有ホテルモントレ、グランビスタホテル＆リゾ 06/29 00:52

→ timmit: ート、阪急阪神ホテルズ、東京ドームホテル、イシン・ホ 06/29 00:52

→ timmit: テルズ・グループ、日本ビューホテル、セルリアンタワー東 06/29 00:52

→ timmit: 急ホテル。應該還會持續增加吧... 06/29 00:52

→ Try59005153: 《朝日新聞》指出，受影響的日本飯店共有401間，總計 06/29 04:09

→ Try59005153: 達32萬5717筆住客的個人資料外洩。 06/29 04:10

→ pei928: 剛剛看到mystays hotel官網也有公告資料外洩 06/29 11:59

推 edward40812: 中鏢 gg 06/29 15:56

推 TaJima92: 蒙特利也中了，昨天卡片就被通知停卡了 06/29 17:22

→ sinohara: 還好當初我在mystays的訂房只能電話預約 06/29 18:22

→ sinohara: ISHIN=the b 06/29 18:24

→ sinohara: 不過有些飯店集團不是這些外面看的到的名字 06/29 18:26

推 asd08140926: 好險我的不是信用卡外洩是只有訂單內容....這樣應該 06/29 19:50

→ asd08140926: 還好吧... 06/29 19:50

推 looscfor: 收到蒙特利飯店的通知信，目前還沒遇到盜刷或詐騙電話 06/29 20:48

→ yhls: http://d.hatena.ne.jp/Kango/20180627/1530106147 06/29 23:08

→ yhls: 這篇有比較完整的受影響飯店名單 06/29 23:08

推 shiyanin: 信用卡資料外洩是只有在官網下訂時同步刷卡或留下卡片 06/29 23:08

→ shiyanin: 資料的才會外洩嗎？ 06/29 23:08

→ borriss: チサン跟RICHMOND都有 0.0 06/29 23:17

→ yhls: 連鎖體系的飯店影響比較大 06/29 23:21

※ 編輯: peter700 (27.242.94.106), 06/29/2018 23:37:25

→ miruw: 看上面名單華盛頓系列也全中 06/29 23:37

→ miruw: 還有麗嘉皇家系列 06/29 23:41

※ 編輯: peter700 (27.242.94.106), 06/29/2018 23:45:51

推 batike: 訂過第一跟Remm系列也收到來信看起來是說除了信用卡外的 06/29 23:56

→ batike: 資料都外流了 06/29 23:56

推 art001: 請問如果在booking.com上訂房的話也有資料外洩的可能嗎? 06/30 00:02

→ peter700: 目前來看Booking.com應該不在範圍 06/30 00:13

推 lovelock110: 在jalan訂的話有人知道有波及到嗎？還好我現金流 06/30 00:26

→ lovelock110: 的 06/30 00:26

推 tactac38: 想知道樂天跟一休有波及到嗎 06/30 01:05

沒有

推 avril1007: 請問有人記得如果是現場付款，訂房過程是否有輸入信用 06/30 06:36

→ avril1007: 卡資料的程序？應該有中了兩家，但完全忘記是否有輸入 06/30 06:36

→ avril1007: 過信用卡資料。 06/30 06:36

推 sw925524: 同樓上訂王子完全不記得有沒有輸入信用卡… 06/30 07:11

FastBooking介面都會要你留信用卡做擔保, 但因為只是擔保不刷所以我忘記我留的是哪張信用卡了...

推 carriechu: 如果是從agoda訂的呢？ 06/30 07:23

沒事

→ bankauditor: 希爾頓前兩年有被駭客入侵過、住這個體系的也多注意 06/30 10:47

推 hanne: 日文官網訂的好像沒影響? 06/30 11:09

→ bowlling: 如果是到現場才刷卡的應該沒問題吧 06/30 11:35

→ Pomay: 今天被盜刷數萬元，2015年七月曾在mystay訂房。 06/30 11:39

推 johnnyjaiu: 哇2015年的資料都被盜… 日本這次太扯了 06/30 11:59

因為他就說2017年8月之前的訂單都有中,只是不知道時間起點

→ johnnyjaiu: 2016年曾經有訂過… 忘記是刷哪張卡- - 06/30 12:00

推 asd08140926: 被盜刷事件出現了！！！啊啊啊有點恐怖 06/30 14:08

※ 編輯: peter700 (27.242.94.106), 06/30/2018 14:36:16

推 q2007san40: 王子的訂房頁面現場付款我記得要留信用卡資料但我忘 06/30 14:33

→ q2007san40: 記我是留哪一張啊… 06/30 14:33

→ mithralin: 我2010年預定的訂單應該不會外洩了吧 06/30 14:37

→ peter700: 樓上2010年的信用卡應該已經換卡或停用了吧... 06/30 14:48

推 reyana: MIMARU也寄信跟我說他們也有資料外洩,但說信用卡等沒問題 06/30 17:15

推 gee0831: 近期被試著盜刷可是有效年月輸入錯誤，收到信用卡公司簡 06/30 20:41

→ gee0831: 訊通知，緊急換卡，不過我是透過訂房網站預訂王子飯店的 06/30 20:41

→ gee0831: ，不知是否相關 06/30 20:41

推 nuvita: 我接到Klook的信了QQ 只用一次的說 … 07/01 00:31

推 jios: 有收到蒙特利的信但目前沒被盜刷先來換卡才安心 07/02 11:31

→ ianqoo2000: 反而好。 07/02 20:50

推 wut1t1: 我曾用過booking.com也有用klook,上週被盜刷三筆小額 07/02 21:48

推 davidyea: 2015年3月訂的hotel mystays，今天收到被盜刷的簡訊， 07/03 16:39

→ davidyea: 還好有效日期輸入錯誤 07/03 16:39

推 alexgin: 去年7、8、9、11月預訂跟修改今年一月王子飯店住宿的訂 07/26 00:39

→ alexgin: 單，原本以為沒事，結果今天早上共收到六筆國外刷卡，每 07/26 00:39

→ alexgin: 筆金額一樣，都將近3000塊，馬上打電話去停卡，結果是後 07/26 00:39

→ alexgin: 天出國沒ANA聯名卡可以累積哩程了...... 07/26 00:39