日本での会員数11,405名、134ヵ所のユースホステルを運営している日本ユースホステル協会。1997年頃から公開されている公式サイトが不正アクセスされて「乗っ取り被害」に遭い、利用者からの問い合わせのデータが漏えいした可能性があることが、3月7日に公表されました。
利用者からの「お問い合わせ」画面を見ると、必須項目のメールアドレスと問い合わせ内容のほか、必須ではない名前や電話番号の入力欄もあります。
続いて本日、問い合わせ内容のほか、予約データの一部も漏えいしていることが、調査結果として報告されました。また、東京セントラル、立科白樺高原、小豆島オリーブと、対象のユースホステルが限定されていることも公表されています。
日本ユースホステル協会の公式サイトには、各ユースホステル専用のページが掲載されていて、予約も日本ユースホステル協会提供の画面やユースホステル独自の画面、Googleフォームを利用した画面等、けっこうバラバラになっています。
日本ユースホステル協会のサーバーは富山のエーティーワークスが運営しているATWインターネットサービスに設置されています。予約画面はSSLで暗号化されていますが、公式サイトや問い合わせ画面は暗号化されていません。
今のところ、目立った報道はされていません。
先月、日本ユースホステル協会とは別の地域のユースホステル協会の一つである京都ユースホステル協会でも、不正アクセスがあったばかりです。
