マルウェア感染で顧客情報約2.1万件が外部サーバへ - JAL

日本航空（JAL）において、同社の一部パソコンへマルウェアが感染し、個人情報が漏洩した可能性があることが判明した問題で、最大75万件のうち約19万件が漏洩した可能性が高く、約2万1000件が外部サーバに送信されたことがわかった。

約19万件の情報が漏洩した可能性があると公表したJAL

最大75万件にのぼるJALマイレージバンク（JMB）の会員情報が漏洩した可能性があるとして、同社では9月24日に問題を公表。調査を進めていたもので、現時点でわかっている情報を公開した。

同社によれば、9月19日、22日にシステムの反応が鈍くなり、両日あわせて約19万件の顧客情報が流出した可能性が高いと説明。そのうちの約2万1000件に関しては、外部のサーバに送信されていることが判明しているものの、顧客の特定には至っていないという。

漏洩した可能性があるのは、氏名、生年月日、性別、電話番号、メールアドレス、会員番号や入会年月日のほか、勤務先の情報などといった個人情報。両日以外における情報漏洩についても、調査を進めている。

同社では、個人情報が漏洩した可能性が高い約19万人の顧客に対して、メールや書面、ログインページなどで状況の報告などを行うほか、電話による専用の窓口を開設。対応にあたっている。

また特典交換などのマイレージプログラムは通常どおり提供しているものの、不正ログイン被害が発生したことから、2月より一時中止している「Amazonギフト券」への交換サービスだが、当初9月24日より再開する予定だったが、今回の問題を受けて延期している。

（Security NEXT - 2014/09/29 ）ツイート