Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

JAL、顧客情報4131件の漏洩を確認 - 引き続き調査を実施

日本航空(JAL)において、一部パソコンにマルウェアが感染し、最大75万件にのぼるJALマイレージバンク(JMB)の顧客情報が外部流出した可能性があることが判明した問題で、同社は一部顧客情報の漏洩を確認した。

同社では、9月19日、22日にシステムの反応が鈍くなる問題が発生。顧客情報システムへアクセスできる一部パソコンにマルウェアが感染し、個人情報が外部へ漏洩した可能性があるとして事態を公表し、調査を進めている。

同社は、処理速度の低下が発生した両日に関して、マルウェアによって抽出された可能性がある顧客情報を、これまで約19万人分としてきたが、今回の中間報告で8万3224人分へと下方修正した。

また外部へ送信された通信量から見ると、顧客情報の件数は9745件であると試算。そのうち4131件については通信記録とファイル内容が一致したことから、実際に漏洩したことを確認したという。

一方、外部との不正な通信が行われた7月29日から9月18日に関しては、139件の顧客情報がマルウェアによって抜き取られたことを把握。ただし通信量からは、従来どおり最大73万件の情報が外部送信されたおそれもある。

漏洩した可能性があるのは、氏名、生年月日、性別、電話番号、メールアドレス、会員番号や入会年月日のほか、勤務先の情報などといった個人情報。

同社では、今回漏洩が確認された4131件や、データが抜き出された139件の顧客に対して、個別にメールや郵送、JMB会員ログインページにより報告する方針。調査についても引き続き進めていく。

(Security NEXT - 2014/10/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JAL、顧客情報流出で最終報告 - 流出件数は4131件
マルウェア感染で顧客情報約2.1万件が外部サーバへ - JAL
内部端末がマルウェア感染、顧客情報漏洩の可能性 - 日本航空
JALカードの携帯サイトで不具合、個人情報が閲覧可能に - カード情報は含まれず
顧客情報14万5052人分が外部から閲覧可能に - JALホテルズ
個人情報約2000件を記載した明細書が所在わからず - プリンスホテル
社員によるセンシティブ情報の不正取得あった - JAL個人情報漏洩事件
JAL客室乗務員の個人情報が流出 - 本人同意なく収集した情報も
JAL、旅程やクレジットカード番号が含まれる航空券を紛失