关于未经授权Access事件的调查结果报告及道歉声明
2025年12月12日
关于2025年8月29日(星期五)公布的未经授权Access我公司系统的事件,我们谨向外部专家汇报我们开展的调查结果如下。
经证实,此次事件导致第三方入侵我公司网络,并对多台服务器和部分电脑终端上的数据进行了加密。此外,外部专家的调查显示,我公司持有的部分个人信息可能已泄露给第三方,但目前尚未确认造成任何损失。
对于给我们的客户和其他相关方造成的巨大担忧和不便,我们深表歉意。
1.从发现到初步响应
2025 年 8 月 29 日星期五,我们确认我们的系统部分遭到未经授权的Access,并且我们服务器上的一些文件(包括我们的业务管理系统)已被加密。
为防止损害扩散,我们立即关闭了受影响的服务器和相关系统,并采取了包括封锁网络在内的紧急措施。
我们当天就向个人信息保护委员会和警方报案,并聘请外部专家展开调查和恢复工作。
2.调查结果
经外部专家调查,发现第三方通过我公司使用的远程Access设备非法入侵了网络,对多个服务器和电脑终端进行了加密,我公司持有的一些个人信息可能已泄露到外部,但目前尚未确认造成任何损失。
3.可能泄露的个人信息范围
| 利益相关者 |
内容等 |
|---|---|
| 客户信息约1,499,300人份 |
姓名、出生年月日、性别、住址、电话号码、邮箱地址等 |
| 有关敝公司役员(包括退休人员。)及家属的信息约37,300人份 |
姓名,出生日期,性别,地址,电话号码,电子邮件地址,我的号码信息,健康检查结果,残疾信息等 |
| 关于交易者的信息约9,400人份 |
姓名,公司名称,地址,电话号码,电子邮件地址,我的号码信息等 |
※敝公司没有信用卡信息,所以不会泄露。
4. 向対象客户和相关方提供信息
我们将适时向対象个人发送个别通知。如果由于联系方式不明等原因难以逐一通知个人,我们将以本公告的形式进行通知。
请继续对任何意料之外的电话或电子邮件保持警惕。
如果您收到任何可疑的联系信息,请联系以下查询部门。
5.对客户和利益相关方的影响和恢复情况
由于此问题,部分系统受到影响。
・豪斯登堡官方应用程序将不再显示游乐设施等待时间
・部分订购系统的使用受到限制
不过,所有服务将于 2025 年 10 月 1 日星期三恢复。
6.防止再次发生的对策
我们真诚地接受这一事件,并正在实施和加强以下措施。
・通信路径及用途通信的重新设计及严格化
・各种账户的安全策略及认证方式的重新审视
・设备管理策略的强化
・安全监视体制的重新构筑
・备份体制及事业持续计划 (BCP) 的重新整备
・对员工的信息安全教育的强化
7.咨询窗口
如对此事有任何疑问,请联系以下办公室:
豪斯登堡有限公司个人信息咨询台
电话号码:0120-602-064
【接待时间】9:00-17:00 *节假日除外(2026年1月6日至1月9日)
8.最后,
对于给您和相关人员带来的任何不便,我们深表歉意。为了防止再次发生和恢复信赖,全公司将团结一致。
以上
非法Access事件现状及调查进展
截至 2025 年 8 月 31 日星期日晚上 7:00
我们已确认我们的网站在 8 月 29 日星期五遭到未经授权的Access。
目前,部分服务无法供客人使用。
<服务当前不可用>
-豪斯登堡应用程序上显示游乐设施等待时间
・部分餐厅提供收据
<调查进展>
我们已向个人信息保护委员会和警方报告了此事,并正在与外部专业机构合作,防止损害扩大并调查损害程度。
对于给各位相关人员和宾客带来的巨大困扰和不便,我们深表歉意。
未经授权Access事件通知
2025年8月29日
豪斯登堡有限公司谨此通知您,我们已确认于 2025 年 8 月 29 日遭受未经授权的Access。
我们目前正在调查详情,对于给大家带来的巨大担忧和不便,我们深表歉意。
