JTB海外関連会社への不正アクセス、原因はアカウント侵害 - 北米顧客の情報流出は確認されず

その後の調査で米国やカナダ国内における海外グループ会社の顧客に関しては、情報流出がなかったことを確認した。

また米国内で法人契約システムのレポート機能に一時影響が出たほか、一部サイトでページ表示の遅延やエラーが生じたとしている。

一方国内への影響については、これまでJTBの顧客に関するローマ字氏名2525件や、「RAKUなびサポート」のログインID用のメールアドレス2396件が流出した可能性があると公表しているが、状況に変化はなく、流出の可能性を否定できないとしている。

またメールアドレス2396件に関して、このうち2180件は暗号化されており、1件は関係会社の企業アドレスであることが判明した。

同社は、暗号化されていなかった顧客のメールアドレス215件に対して、メールで経緯の説明を行った。今回の問題に関連し、顧客からは40件ほどの問い合わせが寄せられているという。

（Security NEXT - 2021/09/03 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン