Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

マルウェア感染で顧客情報約2.1万件が外部サーバへ - JAL

日本航空(JAL)において、同社の一部パソコンへマルウェアが感染し、個人情報が漏洩した可能性があることが判明した問題で、最大75万件のうち約19万件が漏洩した可能性が高く、約2万1000件が外部サーバに送信されたことがわかった。

20140929_ja_001.jpg
約19万件の情報が漏洩した可能性があると公表したJAL

最大75万件にのぼるJALマイレージバンク(JMB)の会員情報が漏洩した可能性があるとして、同社では9月24日に問題を公表。調査を進めていたもので、現時点でわかっている情報を公開した。

同社によれば、9月19日、22日にシステムの反応が鈍くなり、両日あわせて約19万件の顧客情報が流出した可能性が高いと説明。そのうちの約2万1000件に関しては、外部のサーバに送信されていることが判明しているものの、顧客の特定には至っていないという。

漏洩した可能性があるのは、氏名、生年月日、性別、電話番号、メールアドレス、会員番号や入会年月日のほか、勤務先の情報などといった個人情報。両日以外における情報漏洩についても、調査を進めている。

同社では、個人情報が漏洩した可能性が高い約19万人の顧客に対して、メールや書面、ログインページなどで状況の報告などを行うほか、電話による専用の窓口を開設。対応にあたっている。

また特典交換などのマイレージプログラムは通常どおり提供しているものの、不正ログイン被害が発生したことから、2月より一時中止している「Amazonギフト券」への交換サービスだが、当初9月24日より再開する予定だったが、今回の問題を受けて延期している。

(Security NEXT - 2014/09/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JALで一時システム障害 - 遅延や欠航など影響
JAL、顧客情報流出で最終報告 - 流出件数は4131件
2014年3Qの情報漏洩事件は320件、JALが深刻度世界9位 - 米SafeNetまとめ
JAL、顧客情報4131件の漏洩を確認 - 引き続き調査を実施
内部端末がマルウェア感染、顧客情報漏洩の可能性 - 日本航空
JALマイレージバンクに不正ログイン - マイルをAmazonギフト券に交換される
社員によるセンシティブ情報の不正取得あった - JAL個人情報漏洩事件
JAL客室乗務員の個人情報が流出 - 本人同意なく収集した情報も
乗務員のPCにウイルス感染、空港の機密情報などが流出 - JAL
JAL、旅程やクレジットカード番号が含まれる航空券を紛失