【重要】关于传播引导至钓鱼网站的邮件(后续报告)
最后更新时间:2026年2月26日
感谢您一直以来对京都格兰巴赫精选酒店的惠顾。
我们收到一些通过 Expedia.com 及其集团网站(以下简称“Expedia.com”)等预订京都格兰巴赫精选酒店(以下简称“酒店”)的顾客的咨询,他们表示收到来自外部第三方通过即时通讯应用“WhatsApp”发送的网络钓鱼信息。
对于此事给顾客带来的巨大不便和担忧,我们深表歉意。
我们谨报告后续调查结果如下。
■ 调查结果
我们的调查显示,我们的一名员工收到一封钓鱼邮件,导致第三方非法获取了我们酒店在 Expedia.com 提供的预订管理界面上的身份验证信息,并访问了该界面。
此外,截至发稿时,我们已收到报告称,有一位入住我们酒店的顾客通过 WhatsApp 收到钓鱼信息,随后输入了他们的银行卡信息,导致支付欺诈。
■非法获取个人信息的范围
经与 Expedia 核实,确认未经授权的访问包括 2026 年 2 月 21 日至 2027 年 1 月 31 日期间通过 Expedia 预订酒店的部分客户的姓名、电话号码和入住日期(信用卡信息未被访问)。
■ 防止进一步损害的措施
事件发现后,Expedia立即采取了包括封锁访问权限在内的措施。此外,Expedia还通过WhatsApp向个人信息可能未经授权被访问的客户发送了警告信息。
■ 防止复发的措施
我们非常重视此事,并将采取以下措施防止再次发生。
- 对与外部预订系统集成的安全措施进行审查
- 加强账户管理系统
- 继续开展员工安全培训。
- 加强运营,包括多因素认证。
对于此次事件给我们的客户和所有相关人员带来的任何困扰,我们深表歉意。
我们将继续与外部系统供应商合作,以维护安全可靠的运行系统。
当我们就您的预订事宜与您联系时,我们不会通过社交媒体或WhatsApp与您联系。
如果您收到可疑信息,请谨慎点击信息中的任何网址链接。
如果您收到类似上述关于您预订这家酒店的信息,请联系以下办公室。
【顾客预订咨询】
京都精选巴赫大酒店
电话号码 075-221-2211
电子邮件地址 info-kyoto@grandbach.co.jp
[客户个人信息处理相关咨询联系点]
格林酒店管理有限公司(GB事业部)
电子邮件地址 hotel@greenhouse.co.jp