Booking.comから調査報告がございましたので、掲載いたします。
Booking.com セキュリティ担当部署にお問い合わせいただき、ありがとうございます。
貴施設アカウントを詳細に調査したところ、未確認の外部端末から不審な操作が行われていたことが判明いたしました。権限が与えられていない第三者が貴施設のアカウント情報にアクセスできる状態にある可能性があります。
アカウント情報はどのようにしてアクセスされてしまったのですか?
権限のない第三者がどこから、またどのようにして貴施設のログイン情報を得た可能性があるのかは特定できませんが、弊社プラットフォームからではないことは確認できます。
今後アカウントを保護するためには何をすれば良いですか?
【重要】貴施設のアカウントで不審な操作が確認されました
本メールに記載されているアカウント保護の対策を行ってください。
ご質問やご不明な点等ございましたら、どうぞお気兼ねなくcustomer.service@booking.comまでお問い合わせください。
改めまして、Booking.com セキュリティ担当部署にお問い合わせいただき、ありがとうございました。
どうぞよろしくお願いいたします。
Booking.com セキュリティ担当部署
=========================================================
パートナー施設 ご担当者様
ご予約について、以下の通りご連絡いたします。
この度は、フィッシングメールが一斉送信された件で、ご心配をおかけしております事をお詫び申し上げます。
先程、内部でフィッシング被害の報告をさせていただきました。内部でアップデートがあり次第お知らせいたしますので、お待ちいただければ幸いです。
ご不明な点やご質問等がございましたら、お気軽にお問い合わせくださいませ。
何卒よろしくお願い申し上げます
—
Booking.com Customer Service Team
==========================================================
セキュリティ対策について
キャビンハウスヤド富士宮店では定期的にランダムに各旅行会社様の管理パスワードを変更しております。
他のサイトや、自社のシステムへの影響はございませんでしたが、今回の件を踏まえ、パスワード変更の頻度の見直し、より安全性の高いパスワードへの変更を実施しております。またメールサーバーについても更新いたしました。従業員に対しても専門家から定期的に包括的なトレーニングを行い、人為的なミスの防止に努めて参ります。
booking.comをご利用のお客様にはご迷惑をおかけいたしましたこと、心より深くお詫び申し上げます。
キャビンハウスヤド富士宮店
==========================================================
Thank you for choosing CabinHouse YADO.
This is a notice for the guests who have made reservations through overseas websites.
The suspicious email has been sent to the guests who booked through Booking.com or other overseas online travel agency via Booking.com. The content of the email sent around 9:40PM yesterday July 8th is as follows: please DO NOT CLICK on any links in the email.
Guidance for Affected Customers: Advise customers to contact their credit card provider immediately to report the potential fraud and to take necessary actions, such as monitoring their accounts for suspicious activity and potentially replacing their cards. – Recommend that customers change any passwords that may have been compromised.
”Hello NAME! We’re excited to welcome you to our hotel! Please confirm your reservation by clicking on the link below within the next 8 hours. https:///cabinhouseyadofujinomiyahotel.com/booking# If we don’t hear back from you within the allotted time, we may have to unfortunately cancel your reservation. Best regards, Cabin House Yado Fujinomiya !”
*YADO will never cancel your reservation without your permission
*YADO will never ask for your credit card info for reservation made through online travel agency like Booing.com.
We are currently investing the cause with Booking.com. We sincerely apologize for the great inconvenience and concern this may have caused you.
Cabin House YADO
平素キャビンハウスヤド富士宮店をご利用いただきまして誠にありがとうございます。
海外サイトからご予約のお客様にご案内申し上げます。
booking.com、または他サイトからbooking.comを経由してご予約をされたお客様宛に不審なメールが送信されました。
昨日21:40頃に下記の内容ですが、リンクは絶対にクリックしないようお願いいたします。
リンクを開いてしまったお客様は、クレジットカード会社に直ちに連絡し、詐欺の可能性を報告すること、ならびに口座の監視やカードの再発行を行うようお勧めします。 また 漏洩の可能性があるパスワードの変更を推奨します。
Hello お客様の名前! We’re excited to welcome you to our hotel! Please confirm your reservation by clicking on the link below within the next 8 hours. https:///cabinhouseyadofujinomiyahotel.com/予約番号 If we don’t hear back from you within the allotted time, we may have to unfortunately cancel your reservation. Best regards, Cabin House Yado Fujinomiya !
※ヤドから勝手にお客様のご予約をキャンセルすることはございません。
※オンライントラベルエージェント経由のご予約でヤドからカード情報をお尋ねすることはございません。
現在booking.comと原因を調査中です。
お客さまには多大なご迷惑とご心配をおかけいたしますこと、心から深くお詫び申し上げます。
キャビンハウスヤド富士宮店