1. booking.com
Contents
2023.06.01【重要なお知らせ】不正アクセスによるお客様の個人情報流出の可能性と、 フィッシングサイトに誘導するメッセージの配信についてのお詫びとお知らせ
https://www.granvia-osaka.jp/news/detail/1672852618647872ff478f1
Booking.comへの不正アクセス、国内ホテルでの被害相次ぐ piyokango セキュリティーリサーチャー 2023.06.20
https://xtech.nikkei.com/atcl/nxt/column/18/00598/021300221/
国内で被害を受けたホテルは4施設に
オランダの企業が提供する宿泊管理サービス「Booking.com」への不正アクセスによる国内ホテルの被害が相次いでいる。 ホテルグランヴィア大阪が2023年6月1日に被害を発表した後、 2023年6月9日には共立メンテナンスが運営する「御宿 野乃 大阪淀屋橋」と、 UDSが運営する「all day place shibuya」で、 6月12日にはコスモスホテルマネジメントが運営する「MIMARU SUITES 東京浅草」で被害が明らかになった。
(共立メンテナンスの発表資料)https://www.hotespa.net/dormyinn/pdf/pdf20230609.pdf
https://www.uds-hotels.com/all-day-place/news/16788/
https://mimaruhotels.com/jp/news/bookingcom/
1.1. history
被害内容は、Booking.comのチャット機能やメール送信機能を使った、第三者による不審なメッセージやメールの送信。 メッセージやメールはフィッシングサイトに誘導する内容になっている。 御宿 野乃 大阪淀屋橋が確認した不審なメッセージには、クレジットカードを確認し認証を求める文章とQRコードが添付されていた。
https://twitter.com/zephel00/status/1685861407605374976?s=20
https://twitter.com/yuki_mech/status/1689826953862471680?s=20
https://twitter.com/piyokango/status/1689258651624812544?s=20
1.2. history
https://twitter.com/maidokawashima/status/1664839357163880449?s=20 昨日のBooking. comの不正アクセスの件をBlogでまとめました。
どうやら宿泊施設の管理ツールに入り込んで 宿泊予約者にコンタクトを取ったパターンと。 知人からの連絡では、宿泊予約した方が宿泊施設にコンタクトを取った2パターンあるかも? 何はともあれ要警戒ですね。 https://kawashimablog.com/?p=51977