米ハイアット(Hyatt)は2016年1月14日(現地時間)、同社が運営するホテルやリゾート施設のクレジットカード決済用システムがカード情報を収集する機能を持つマルウエア(不正プログラム)に感染していた件について、調査結果を発表した。2015年8月13日から12月8日にかけて、カード名義や番号、有効期限、内部認証コードを含む個人情報が漏洩した可能性がある。
該当施設は全世界に及び、対象施設のリストをWebサイトで公開している。日本国内で影響を受けたのは「ハイアット・リージェンシー京都」(京都市)、「ハイアット・リージェンシー箱根リゾート・アンド・スパ」(神奈川県箱根町)、「パーク・ハイアット東京」(東京・新宿)、「アンダーズ東京虎ノ門ヒルズ」(東京・港)の4施設である。
これらの施設内で、主にレストランでカードで支払った決済データに対して、不正アクセスされた疑いがある。スパやゴルフショップ、駐車場、フロントデスク、営業所で提示されたカードにも、レストランよりは可能性が低いものの、不正アクセスのリスクがあるとしている。
データが悪用されると、不正請求が行われる可能性がある。ハイアットは該当する顧客の住所かメールアドレスに「お知らせ」の送付を始めた。ただし、住所もメールアドレスも分からない取引については連絡ができないこともあり、「お客様にはご自身の口座明細書を注意して確認されることをお勧めいたします。何らかの不正請求にお気づきの場合には、カードを発行した金融機関に速やかにご連絡されるようお願いいたします」と呼び掛けている。
該当顧客は、Webサイトから自分で登録すれば、米CSIDのクレジットカード不正利用検知サービスを1年間無料で利用できる。
