アソビューのパートナー向け予約管理システム「satsuki」に不正アクセス、予約者約27000件の個人情報など流出

　レジャー予約サイト「アソビュー！」などを手がけるアソビュー株式会社は5月28日、同社がパートナー向けに提供する予約管理システム「satsuki」にサイバー攻撃を受け、パートナーや予約者の情報の一部が外部に流出したと発表した。

　5月20日に、satsukiに対する外部からの不審なアクセスを検知し、同社ではただちにアクセス元のブロックなどの対策を講じ監視を続けるとともに調査を開始。外部からのサイバー攻撃による不正アクセスにより、個人情報などが外部に流出したことが判明したという。

　具体的には、satsukiの一部パートナーのアカウントに対する不正ログインが行われた。また、不正ログイン後、当該パートナーの予約者情報に対するアクセスがあり、さらに、認証情報を悪用した別のパートナーの情報に対するアクセスも行われたという。

　流出が確認された情報は次のとおり。対象の予約者やパートナーには個別に連絡しているという。なお、発表時点で、流出した情報の悪用による被害は確認されていない。

satsuki経由の予約者の情報（2万7163件）

氏名、性別、生年月日、電話番号、住所、予約情報（メールアドレス、パスワード、クレジットカード情報は含まれない）

satsuki経由の不正ログインが確認されたパートナーの情報（111件）

会社名、住所、電話番号、代表者氏名、請求担当者氏名、請求先住所、口座情報、請求書、支払通知書、各種メールアドレス

その他のパートナーの情報（1万4400件）

店舗名、住所、電話番号、請求担当者氏名、請求先住所、口座情報、各種メールアドレス

　本件を受け、複数のレジャー施設が関連した情報の発表を行っている。編集部で確認したアドベンチャーワールド、東武動物公園の発表は、いずれも、同施設に関連した情報流出は確認されていないという内容。