| 会社名 | tripla株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/予約ID等 住所/電話番号/メールアドレス(2025年12月12日追加) |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2025/12/6 |
| 発表日時 | 2025/12/8 |
triplaにて連結子会社への不正アクセスにより個人情報が流出の恐れ。同社は連結子会社であるPT. tripla BookandLink Indonesiaのサーバへの不正アクセスおよび、予約情報管理システムへの不正アクセスの痕跡が確認され、連結子会社が管理する顧客の個人情報の一部が流出した可能性があることを公表した。
当該サーバへの不正アクセス発覚後、直ちにネットワークから遮断するとともに調査を開始。調査の過程において、予約情報管理システムへの不正アクセスが確認された。なお、クレジットカード情報ならびにログイン情報については流出しておらず、また、同社および台湾法人、他の子会社・サービスについては同様の被害は発生していない。原因については既に特定済みであり、必要な対策も講じているとしている。
同社は連結子会社への不正アクセスの件で、現時点までの調査結果を公表。同社および外部専門家による調査の結果、不正アクセスにより一部予約情報が閲覧可能な状態となっており、また、電話番号・住所・メールアドレスについても流出の可能性があることが判明した。本件については、法令対応も実施済みであり、連結子会社の顧客である全宿泊施設への注意喚起も実施済みである。同社は再発防止に向け、IDS/IPSの導入による監視体制の強化や、認証システムの強化、継続的なセキュリティ評価など、厳格なセキュリティ基準を連結子会社にも即時に適用している。(2025年12月12日追加)