JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃 | ScanNetSecurity
2024.03.19(火)

JALマイレージバンク会員情報が漏えい、スイス SITA 社に高度に洗練された標的型攻撃

日本航空株式会社(JAL)は3月5日、SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏えいについて発表した。

インシデント・事故 インシデント・情報漏えい
日本航空株式会社(JAL)は3月5日、SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏えいについて発表した。

JALによると、航空会社向けに旅客処理システムを提供するスイスSITA社が所有するシステムに不正アクセスがあり、JALマイレージバンク(JMB)会員情報の一部が漏えいしたと報告があったという。

JALでは、顧客が提携航空会社へ搭乗する際のサービスのため、提携社にアルファベット表記の氏名、JMB会員番号、ワンワールドのエリートステイタス(エメラルド、サファイア、ルビー)に限定した情報を提供していたが、これらの情報が漏えいした。

JALによると、同社のシステムやデータに影響は無く、漏えい情報には漢字表記の氏名、生年月日、住所、電話番号、メールアドレス、パスワードやクレジットカード番号など、第三者による不正利用につながる情報は含まれていない。

また、スイスSITA社では2月24日にセキュリティインシデントの重大性を確認した後、同社顧客や関係機関への連絡を実施した。

スイスSITA社によると、同社への不正アクセスは高度に洗練された標的型攻撃であったが、同社では被害を受けたシステムの外部との遮断を実施し、サイバーセキュリティの外部専門家のサポートのもと、SITAのセキュリティインシデント対応チームが継続的に調査を行っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×