「北海道じゃらん」がハッキング被害で10万人の個人情報が流出か

「北海道じゃらん」がハッキング被害

「北海道じゃんらん」が不正アクセス被害とのことで、ニュースになっていた。

「北海道じゃんらん」は旅行予約サイト「じゃらん」とは別サイトで、予約連携・ID連携のない独立したWEBサイト。
プレスリリースによると、10万人の個人情報が漏洩した可能性があるとのこと。
https://www.recruit.co.jp/newsroom/pressrelease/assets/20250320_travel_01.pdf

当社が運営するウェブサイト『北海道じゃらん』において、不正アクセスが発生し、個人情報が漏洩した可能性があることが判明いたしました。本ウェブサイトは旅行情報誌『北海道じゃらん』が運営する観光情報サイトで、宿・ホテルの予約サイト『じゃらん net』とは異なるサイトです。宿泊予約等のサービス機能やリクルート ID との連携はございません。

https://www.recruit.co.jp/newsroom/pressrelease/assets/20250320_travel_01.pdf

「北海道じゃらん」って、なんだっけ?

どんなWEBサイトかチェックしようと思ったが・・・

サイトはメンテナンス中だった。
https://www.recruit-hokkaido-jalan.jp/

北海道じゃらん メンテナンス中

普段の「北海道じゃらん」は、以下のようなサイトだった模様。

スタンプラリーとか、アンケートのコンテンツがあった。

北海道じゃらん 通常の画面

「お出かけ大学」という名目で、無料会員サービスがあったようです。
アンケートに答えたりすると、プレゼントがもらえる。

その会員が10万人ということですかね。

北海道じゃらん 新規会員登録

このサイトが「不正アクセスされた」とのことだが・・・

アーカイブをみると、トップページを書き換えられていた。
ページタイトルも「【重要】株式会社リクルートに対しサイバー攻撃を実施しました」になっている。
https://web.archive.org/web/20250318182329/https://www.recruit-hokkaido-jalan.jp/

WEBサイトを書き換えられてるレベルなので、個人情報も漏洩してる可能性アリということですね。

漏洩の可能性がある個人情報の種類
※スタンプラリー参加やアンケート回答などを目的に『北海道じゃらん』サイトに会員登録いただいた情報

【必須項目】氏名、性別、生年月日、住所、電話番号、メールアドレス、ニックネーム暗号化(ハッシュ化)されたパスワード

【任意項目】建物名・部屋番号、婚姻状況、子どもの有無、職業、会員になったきっかけ
※クレジットカード・銀行口座情報は保有しておらず、漏洩の可能性はございません。

自分が「北海道じゃらん」に登録していたが、よく分からない。
なんとなく、登録した記憶があるような。。。

とりあえず、クレカ・銀行情報は漏洩した対象になっていないので、その点は良かった。
良くはないけど、マシというか。

まとめ

不正アクセスは、いろんなサイトでしょっちょう発生している。

過去の漏洩問題で、自分が対象になったこともある。

ダークウェブに自分のメルアドが流出しているか無料でチェック

サービスごとに違うパスワードを設定しておかないと、こういう漏洩問題が発生した際に、困ったことになる。

ちょっと気をつけないとな、と思ったのでした。

ほい。

そんな感じ。

タグ
シェア
tonogata
tonogata

関連投稿

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です