ハイアットのクレジットカード情報漏洩?再び
もう、ハイアット、どうしちゃったの?
2年前にも同じことがあったばかりですよ。

     https://www.hyatt.com/notice/protectingourcustomers/ja/

このたび、ハイアットが運営する一部のホテルにおいて、2017年3月18日から2017年7月2日までの間、フロントデスクにて手入力または端末で読み取りをした決済カードの情報に外部からの不正アクセスの形跡があったことが確認されました。弊社は、お客様情報の保護と社内システムのセキュリティを極めて重要なことと考えており、その後速やかにこの問題に取り組み、更なるセキュリティ対策を講じましたことをご報告いたします。皆様にご心配をおかけいたしますことを、深くお詫び申し上げます。 本件に該当するホテルおよび期間につきましては、こちらをご確認ください。

日本のホテルで対象となるのは3月18日から7月2日の「アンダーズ東京虎ノ門ヒルズ」のみ(僕はその期間に泊まってる!)ですが、日本人が泊まりやすいホテルとしては韓国の「グランドハイアットソウル」、「パークハイアット釜山」など、グアムの「ハイアットリージェンシーグアム」、中国は主なハイアット18軒、そのほか「グランドハイアットクアラルンプール」、「グランドハイアットバリ」など軒並みです。

ご不明な点がございましたら、下記のコールセンター(通話料無料)までお問い合わせください。
日本:050 3822 4804(英語/日本語) 9:00~18:00


だそうですが、ハイアットのシステム自体が脆弱なんでしょうか?
by shackinbaby | 2017-10-14 12:36 | ホテル | Comments(14)
Commented by ミハエル at 2017-10-16 03:41 x
アンダーズ虎ノ門は3月に泊まってますが、対象期間より前なので、セーフ??
9月か10月にキャンペーン始まるかと思ってたのですが、これがあったから開始しなかったのね。。勝手な推測ですが。
Commented by shackinbaby at 2017-10-16 11:28
>ミハエルさん
ネットを見てみると、「カード会社から不正請求の疑いあり!と確認の連絡がきましたが」などの書き込みあるいは相談を見つけることが出来るので、そういう情報だけでまさか実際には・・・なんて思っていましたが、リアルに影響(被害?)を受けている人もいるのだなぁと。
ハイアットは目立ったプロモーションもせずに、年末を迎えそうですね。
Commented by arthur at 2017-10-16 17:38 x
今年はANdAZ TOKYO に77泊いたしました。(お話はできませんでしたが、朝食時にお目にかかっていると思います)
例に漏れずカード番号漏洩の被害に遭い、クローンカードが海外で使用されて、大変な迷惑を被りました。

フロントのスタッフに「おかげで大変な目にあった」と伝えても、なんの反応もありません。

先ほどGMに、今年80泊近く宿泊した、と伝えても、漏洩の問題はなかったですか、などの気遣いや謝罪はありませんでした。
漏洩は過去のこと、あとはカード会社とともに自衛してね、と割り切っているようです。

無責任極まりないので、今回の宿泊が完了したら、もうここには泊まらず、友人や業界関係者にもこのホテルには関わらないよう勧める考えです。
Commented by shackinbaby at 2017-10-16 18:52
>arthurさん
初めまして、ようこそ当ブログにおいでくださいました。
本当に有難うございます。
それは本当に大変に思いをされましたね。
実際に被害があった方は、僕の予想より多いようです。
ハイアットのプレスリリースもどこか他人事で、おっしゃられるように「洩は過去のこと、あとはカード会社とともに自衛してね」というスタンスがにじみ出ています。
自分たちはやることはやったと・・・。
でも2年前にも同じことが起こっています。
他ホテルチェーンでもないことはないですが、このハイアットの2年に2回は多すぎです。
僕は今年でハイアットから離れますが、好きなホテル・チェーンです。
未練たらたらなのですが、こういう話を聞くと、ま、ちょうど良いチャンスかなと・・・。
今後ともどうぞよろしくお願いいたします。
Commented by TomTom at 2017-10-18 20:42 x
はじめまして。
いつも参考にさせていただいております。Globalistが来年も維持できることになった矢先にこれでした。。。
個人的にはすごく残念です。SPGプラチナよりもHyattのダイヤモンド、Globalistの方が全然よかっただけに。
記事に記載されている050ではじまるコールセンターにも電話をしました。
「Webサイトで掲載したりメールを送っている内容が全てです、これが最終回答なので特にこれ以上の説明や保障はしません。申し訳ございませんでした。」
とだけ言われて終わりでした。
以前にも同じようなことをやらかしているのですね。こんなにひどいシステムとはおもいませんでした。。。
Commented by momo at 2017-10-18 22:18 x
クレジットカードの所有権はクレジットカード会社にあり利用者はそれを貸与されているだけ。
不正使用された損害は損害保険会社が負担。
ネット社会では不正アクセスによる情報漏えいは「あって当たり前」「ハッカーとそれに対する対策の日々追いかけっこ」・・・。
そんな感覚が海外では当たり前。
今回のハイアットの対応はそんな流れでは?

・・・と、このような問題に詳しい米国の弁護士の友人が言ってます。
日本人の感覚とは違いますよね(笑)。
Commented by shackinbaby at 2017-10-18 23:07
>TomTomさん
初めまして、ようこそ当ブログにおいでくださいました。
本当に有難うございます。
グローバリストを来年も維持ですか、素晴らしい、僕などは新システムを聞いただけてめげてしまって・・・。
「Webサイトで掲載したりメールを送っている内容が全てです、これが最終回答なので特にこれ以上の説明や保障はしません。申し訳ございませんでした。」
なんて何ともドライで、いかにも外資といった感じですね。
もしかするとオペレーターも事の内容をよく知らず、ただそう答えるように言われているだけなのでしょうか。
一応アメリカのマニア・サイトでは「ホテル業界最悪のシステム」と言われていました。
僕ももう少しハイアットには泊まります、今後もハイアットのことなどいろいろ教えいただけると嬉しいです。

Commented by shackinbaby at 2017-10-18 23:07
>momoさん
う~~ん、僕はクレジットカードについてあまり深く知りませんが、そうなんですね、そう考えるのが(アメリカのプロの間では)普通なんですね。
何かなぁ・・・。
Commented by nagi at 2017-10-19 00:24 x
USなら不正請求もサクサク取り消してくれますが、日本の(特に年会費の安い)カード会社はおいそれと取り消ししてくれないですからね…
AMEXは常時監視しているらしくいきなり携帯電話に電話がきて
「いまどちらにおられますか??」
「バンクーバーのお店で請求が上がってきているんですけれど見に覚えがありますか?」
「すぐ請求を取り消してカードを再発行致しますので、ご安心ください」
と、いうやり取りがあって多少年会費が高くても保険と思って維持しております。
多分サンフランシスコのスーパーで買い物した時にスキミングの機械が仕込まれていたのかなと。

逆に某無料カードは三ヶ月以上かかって払い戻しまでにすごい労力がかかって…(T_T
パスポートで日本にいることを証明するのにコピーを用意して調査依頼を書いて…うーん、思い出したくない。
問答無用で解約してしまいました。

サーバ側のDBから漏れたならばホテルが限定されているのが腑に落ちないし、スキミングされたならば複数のホテルが入っている訳がないし。
想像ですがホテルに宿泊した客の解析を何処かに依頼するのに生データ全部送るときにマスキングせず、かつ誰でも見れる方法で送ったんじゃないかと。
スェーデンの全国民の情報が漏れたときのように www.afpbb.com/articles/-/3136871
もしくは解析依頼したところから漏れたとか。

日本だと個人情報保護法があるので、情報を他の業者に渡す場合には本人の同意とマスキングが必須ですけれどね。
Commented by shackinbaby at 2017-10-19 08:09 x
>nagiさん
いつも有難うございます。
「想像ですがホテルに宿泊した客の解析を何処かに依頼するのに生データ全部送るときにマスキングせず、かつ誰でも見れる方法で送ったんじゃないかと」
「もしくは解析依頼したところから漏れたとか」
なるほど、そうなりますか、僕はこの分野も全然?なので、そういうこともあるのかと・・・。
いつも勉強になります。
Commented by hiro at 2017-10-19 19:21 x
はじめまして。こちらのブログでハイアットの件を知りました。
前回のハイアットでのカード情報漏洩の際、カード会社から案内の手紙が届き、カードの切替を勧められました。
が、各所へのカード番号変更手続きの煩わしさ、以前スキミング被害にあった際のカード会社の対応があまりに迅速かつ見事で
(国内で被害額は数十万円単位でしたが、保険を使ったようで私への請求は0円でした)
「仮に被害に遭っても、、大丈夫かな」という楽観的思考のもと、今に至っております。。
nagiさんもおっしゃっているように、カード会社によっては常時使用履歴をチェックしているようですね。
自分の行動範囲が把握されてしまっているようで、品行方正にしなくちゃ、、と思った次第でした(笑
Commented by TomTom at 2017-10-19 21:26 x
>shackinbabyさん
ご返信ありがとうございます。
グローバリストを来年も維持できるのは、今年の2月までに25滞在すればダイヤモンド更新→自動的にグローバリストになることをハイアットのカスタマーセンターで確認をしたから実行しただけです(笑)
来年は55泊は無理ですし、今回の件で今後はSPGポイントをためられるだけためてプラチナ維持できればと思っております。
かなりドライでしたね。
色々聞きましたが情報があまりコールセンター部門にも降りてきていないっぽいです。
ハイアットのメール送付の前日にアメックス側から不正利用検知の通知が入りました。
>一応アメリカのマニア・サイトでは「ホテル業界最悪のシステム」と言われていました。
そうですよね。予約サイトも全然ダメですしアプリもダメ、セキュリティ環境もダメ、ダメダメづくしです(苦笑)

こちらこそ色々勉強させてください!
Commented by shackinbaby at 2017-10-20 05:14
>hiroさん
初めまして、ようこそ当ブログにおいでくださいました。
本当に有難うございます。
僕は情報をこうしてブログに載せていますが、どこかで自分にはたぶん影響はないんじゃないかとたかをくくっていたところがありました。
でもこうして次々に体験なさったり思い当るところのある方が出てこられると、本当に他人ごとではありませんね。
実は僕はクレジットカードの年会費にお金をかけたくない人で、普通のカードしか持っていないのですが、高額なものはセキュリティー(オーソリゼーション?)などそれなりのものがあるのかもしれませんね。
今後ともどうぞよろしくお願いいたします。
Commented by shackinbaby at 2017-10-20 05:14
>TomTomさん
いつも有難うございます。
ハイアットは好きなホテル・チェーンなのですが、日本のコールセンターの人たちの質はあまり良いとは言えないことが多いです、僕の経験では。
ホテル・ファンである僕の方が良く知っているような気がすることも・・・。
僕は2月までグローバリストのステイタスを生かし、ポイントも使いきって、ハイアットにサヨナラするつもりです。
未練ありますけどね。
名前
URL
削除用パスワード


<< コンラッド大阪、ポイントで無料... コンラッド大阪、ポイントで無料... >>