パスワードを忘れた? アカウント作成
15007806 story
情報漏洩

オリックス系旅館・ホテル運用会社で個人情報入りのサーバーまるごと紛失 25

ストーリー by nagazou
紛失 部門より
あるAnonymous Coward 曰く、

サーバーまるごと紛失するというトラブルがあったそうだ。サーバーを紛失したのはオリックス系の旅館・ホテル運用会社オリックス・ホテルマネジメント。同社の運用している「ハンドレッドステイ 東京新宿」において施設を予約もしくは利用したユーザーの情報を記録したサーバーが紛失したことが判明したとしている。これにより、約209,000件の情報が流出した可能性があるとのこと(オリックス・ホテルマネジメント[PDF])。

このサーバーは2018年に新システムに移行したときに保管してあった古いサーバーであったようだ。12月2日に社有資産の棚卸しをしていたところ、該当するサーバーが見つからなかったことから発覚した。外部に持ち出された可能性もあるとしている。

流失した可能性のある個人情報は以下の通り。クレジットカードやパスポート情報は含まれていないとのこと。

件数:約 209,000 件(内、氏名のみの情報約 102,000 件)
対象期間:2010 年 7 月 14 日~2018 年 2 月 2 日のご予約およびご利用情報
記録情報:氏名、住所、電話番号、FAX 番号、メールアドレス、性別、生年月日等

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Sukoya (33993) on 2020年12月10日 9時12分 (#3939320) 日記

    ホテル予約時に、ホテルの予約サイトから予約すると大手旅行予約サイトから予約するよりも若干予約がお得という予約サービスをやっている事があるが。
    こういう話を聞いてしまうと、個別の企業サイトを利用するのが怖くなってしまう。

    そら各ホテルに直接予約しないと取れない部屋もあるし、楽天やじゃらんがどうかと言われると若干アレだし、電話でもホテルのデータベースに登録される事は変わらないけど。

    わざわざ個別にアカウント作成するだけの手間に見合うもんなのかなぁと。

    • by Anonymous Coward

      大手旅行サイト経由で予約したとしても、宿泊者の情報としてホテル側にデータが行ったら同じ事では?

    • by Anonymous Coward

      泊まるホテルや期間によるだろうけど1000円くらいは安くなるからほとんどの人には手間かけるだけのメリットはあるんじゃない?
      30分もかからないでしょ。

    • by Anonymous Coward

      >氏名、住所、電話番号、FAX 番号、メールアドレス、性別、生年月日等

      情報漏れスギィ
      カード無くても大抵の事できんじゃね?

    • by Anonymous Coward

      出張が多かったころ、某ビジネスホテルを良く使ってたのでチェックイン手続きが簡単になる様に会員証を作った。
      ある時、このホテルのサイトから予約する様に言われて「PWは何だったかなあ」みたいな返事をしていたら、
      ちょっと待ってくださいと言った後、端末を叩いて調べたパスワードのメモを渡してくれた。

      いや、パスワードをそのまま保存してて簡単に見れるのかよ!

      もう使ってない。

      • by Anonymous Coward

        似たような話だけど、運転免許証のICチップの暗証番号、あれ紛失時に警察行くと教えてもらえるらしいんですよね。

        まぁ4桁の数字だけではあるから強度云々は別として、使いまわしている人も多いであろう4桁暗証番号を警察が知っているというのもなんだかなぁ、って感じがする。

  • by Anonymous Coward on 2020年12月10日 7時43分 (#3939293)

    ふつうHadoopのワーカーにするよね

    • 入れておくラックのスペースがない。
      電気食う。UPSの電池の寿命を減らすだけのじゃまもの。

      まあ、ディスクは外してそれ以外と別に(破棄リスト作って)保管がふつう。

      親コメント
    • by Anonymous Coward

      コールドスタンバイとか、バックアップサーバーにするわ。
      # リース解約でデータ消去プログラムが走ることの方が多いけど。

    • by Anonymous Coward

      10年前のポンコツとか電気代の無駄としか思えない。

    • by Anonymous Coward

      普通は廃棄だろ。JK

  • by Anonymous Coward on 2020年12月10日 8時30分 (#3939310)

    紛失したサーバーとはどんなものなのか?
    ラックまるごととか、はたまた棚の上に置いてネットに繋いであったミニタワー型ケースのデスクトップPCとか?
    後者だったら余ってるマシンを見つけた誰かが持っていって今も彼の事務机の足元に鎮座しているとか.....!?

    • by minet (45149) on 2020年12月10日 8時49分 (#3939313) 日記

      ラックマウントサーバーでも1Uなら楽に持ってけちゃいますしね…
      「保管してあった」ということは、特に固定せず平積みとかそんな状況かも

      親コメント
      • by Anonymous Coward

        単純なNASの可能性も?
        資産の棚卸とあるので取得時価格は10万以上だと思われるので流石に無いか・・・

        • by Anonymous Coward

          データセンターごとかもしんないじゃん。データセンター潰したけど捨てないはずのサーバを回収しなかったとか。

      • by Anonymous Coward

        ノートPCのフリして1U脇に挟んで去っていくのもシュールだぜ。
        間違えて廃棄されたんじゃないかと思う。

    • by Anonymous Coward

      過去の管理者の自宅で元気に稼働してる可能性はどのくらいだろうか

  • 用途終了で電源おとされただけで、ラックに搭載されたままのサーバって、企業の自社サーバールーム(機械室)でよく見かける光景。
    で、邪魔になったらとりあえず取り外して、部屋の片隅に積み重ねておく。

    それが一杯になったら廃棄するけど、データ消去の確認手続きがちゃんとされてなかった、という感じを受けるけど、はたして

  • by Anonymous Coward on 2020年12月10日 12時20分 (#3939412)

    そばにおいてあった廃棄予定PCと間違って処分された、とかだったりして。
    #実際弊社で休眠CADサーバーが誤廃棄されたことがあるので絶対AC
    ##なお再発防止策は「各部署に、廃棄予定情報機器置き場を設けること」になった。廃棄作業をする部署に置き場を作るのがベストなんだが、担当部署には新規置き場を設けるスペースが無いんだそうだ。ウチラだってそんなスペースないぞ!お前らが資産番号も型式も確認せずに廃棄したから起きた事案なのに、なんでうちらが場所を食われなきゃならないんだよ!!!(まぢ絶対AC)

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...