2025年12月8日、ホテル向け予約管理システムなど提供する「tripla」社で不正アクセス被害が確認された。
公表によると、同社の連結子会社「PT. tripla BookandLink Indonesia(インドネシアのITサービス企業)」が不正アクセスの被害を受け、管理していた宿泊予約情報の一部が外部へ流出したという。
2025年12月6日にインドネシア法人のサーバーに対する外部からの不正アクセスが判明。
同社はネットワークを遮断するなどの緊急対応を実施しており、その後の調査で予約情報を扱うシステムへの不正侵入の痕跡が確認された。
また、宿泊者氏名、宿泊日、予約ID、宿泊施設名といった個人情報が外部へ流出した可能性も判明している。
なお、クレジットカード情報やログインに使用されるメールアドレスとパスワードは流出していないという。
同社は「原因の特定や被害拡大防止の措置をすでに完了しており、現時点でさらなる流出の恐れはない」と説明。
再発防止に取り組む姿勢を示しており、今後新たな情報が判明した場合は速やかに公表するとしている。
また、業績への影響については現在精査中とのこと。
【参考記事】
https://www.nikkei.com/markets/ir/irftp/data/tdnr/tdnetg3/20251208/fo09x0/140120251208516276.pdf
