COURTYARD BY MARRIOTT Tokyo Station

RESERVATION   宿泊予約

ご宿泊日(年/月/日)

/ /

ご宿泊人数(1部屋の人数を入力)

大人:



2025年1月30日
お客様各位

不正アクセスによるお客様個人情報流出の可能性に関するお詫びとお知らせ

平素よりコートヤード・バイ・マリオット東京ステーションをご愛顧いただき誠にありがとうございます。
この度、コートヤード・バイ・マリオット東京ステーション(以下、「当施設」といいます)で利用している株式会社シーナッツ社(以下、「シーナッツ社」といいます)が提供する予約・管理システム「TL-リンカーン」が、第三者による不正アクセスを受け、オンライン予約サイトから宿泊予約した一部のお客様のご予約情報が漏えいした疑いを検出したとシーナッツ社より報告がございましたのでお知らせいたします。
原因等の詳細については調査中ですが、お客様には多大なご迷惑とご心配をおかけしておりますこと、深くお詫び申し上げます。

<経緯と概要>

2024年7月24日、シーナッツ社より第三者がTL-リンカーンのログインID、パスワードを使用し、不正にログイン操作を行った疑いがある旨の連絡があり、調査したところ、5月6日、同月24日にオンライン予約サイトから宿泊予約した一部のお客様のご予約情報が漏えいした可能性があることが確認されました。現時点でシーナッツ社による調査の結果、サイバー攻撃やウイルス感染等の痕跡は発見されていないと報告を受けております。
当施設でもパソコンのウイルス感染調査を実施いたしましたが、サイバー攻撃やウイルス感染等の痕跡は発見されませんでした。なお、現時点で本件に関わる個人データの不正利用等の二次被害は確認されておりません。

<漏えいの可能性がある個人データの内容>

対象者:2023年11月7日から 2025年6月23日までのご宿泊日について、オンライン予約サイトから2024年5月24日までに当施設への予約、予約変更、予約取消をされたお客様
情報項目:予約者氏名、電話番号、メールアドレス、宿泊者氏名、 宿泊に関わる情報(宿泊日、泊数、室タイプ、室料金、宿泊人数等)
※クレジットカード情報は含まれません。

<お客様へのお願い>

当施設より、メールや電話などでクレジットカード情報を求めることは一切ございません。ご予約に関して当施設あるいはオンライン予約サイトが差出人であると思わせるような偽装メール、偽装SMS、当施設あるいはオンライン予約サイトを名乗る、詐欺まがいの電話などには十分にご注意いただきますようお願い申し上げます。

<今後の対応と再発防止策>

当施設で利用する予約・販売管理システムに関し、これまで種々の設定変更を行うなど情報セキュリティの強化を図ってまいりましたが、今後同様の事象が起こらないよう、シーナッツ社他関係各機関と連携を取り、不正アクセス再発防止に万全を期してまいります。今後より詳しい状況が判明次第、すみやかにお知らせいたします。
この度は、お客様には多大なご迷惑とご心配をおかけしますこと、重ねて深くお詫び申し上げます。
本件に関してのご相談・お問い合わせにつきましては、以下へご連絡くださいますようお願い申し上げます。

<本件に対するお客様からのお問合せ先>

コートヤード・バイ・マリオット東京ステーション
TEL 03-3516-9600

<本件に関する報道関係の皆様からのお問い合わせ先>

森トラスト・ホテルズ & リゾーツ株式会社
(森トラスト株式会社 広報部内)
広報担当:相澤
TEL:03-6435-8433 / E-Mail:koho@mori-trust.co.jp

Notice and Apology Regarding the Potential Leakage of Guests' Personal Data Due to Unauthorized Access

We sincerely appreciate your continued patronage of our hotel, Courtyard by Marriott Tokyo Station. We regret to inform you that Seanuts Co., Ltd. (hereinafter referred to as "Seanuts"), which provides the reservation and management system "TL-Lincoln" used at Courtyard by Marriott Tokyo Station (hereinafter referred to as "Hotel"), reported detecting a potential data breach due to unauthorized access by a third party. This may have resulted in a data breach affecting some guests who made their reservations through the online reservation site. The details, including the cause of the incident, are currently under investigation. We sincerely apologize for any significant inconvenience and concern this may have caused our valued guests.

Background and overview:

On July 24, 2024, Seanuts notified us of a possible unauthorized login attempt by a third party using TL-Lincoln’s login ID and password. Upon investigation, we confirmed that some reservation data of guests who made reservations through the online reservation site on May 6 and May 24 may have been compromised. As of now, Seanuts has reported that their investigation found no evidence of a cyberattack or virus infection. We have also conducted a virus scan on our computers, but no traces of a cyberattack or virus infection were found. Additionally, as of now, no secondary damage, such as unauthorized use of personal data related to this incident, has been confirmed.

Details of potentially breached personal data:

・Affected Individuals:
Guests who made reservations, modifications or cancellations through the online reservation site by May 24, 2024 for stays between November 7, 2023 and June 23, 2025.
・Affected data items
Reservation holder’s name, phone number and email address; guest’s name; and accommodation details (stay dates, room type and rate, number of guests, etc.). Please note that credit card information was not affected.

Important notice for our guests:

We will never ask for your credit card information via email or phone. Please be cautious of fraudulent emails, SMS messages or phone calls that impersonate us or the online reservation site, attempting to deceive you into providing personal data. If you receive any suspicious communications, please do not respond and contact us directly for verification.

Next steps and preventive measures:

We have been continuously enhancing information security by making various configuration adjustments to the reservation and sales management system used at the Hotel. Moving forward, to prevent similar incidents from occurring, we will work closely with Seanuts and other relevant organizations to strengthen measures against unauthorized access and ensure the highest level of security. We sincerely apologize once again for the significant inconvenience and concern this incident has caused our valued customers.

For any inquiries or concerns regarding this matter, please contact us:

Guest contact for inquiries regarding this matter:

Courtyard by Marriott Tokyo Station
Phone: 03-3516-9600

Media contact for inquiries regarding this matter:

Mori Trust Hotels & Resorts Co., Ltd.
(Public Relations Department of MORI TRUST CO., LTD.)
Contact person: Aizawa
Phone: 03-6435-8433 / Email:koho@mori-trust.co.jp

PAGE TOP