日本航空株式会社(JAL)は2月17日、2月10日に公表した同社が展開する「手荷物当日配送サービス」の予約システムへの不正アクセスについて、続報を発表した。
同社では2月9日に、「手荷物当日配送サービス」の予約システムにてシステム障害および不適切なアクセス形跡を確認しており、安全性が確認されるまで当該サービスを停止し、データの外部漏えいの有無について調査を進めていた。
同社にて外部専門機関による調査を進めた結果、本件は外部からの不正アクセスではなく、システム保守運営の委託先社員が維持管理作業中に誤ってデータを消去し、その誤操作の発覚を恐れ、手荷物システムへのアクセス記録(ログ)からデータの誤消去に係る記録を削除・変更したことが原因で、顧客情報の外部流出が無いことを確認している。
同社では2月17日から順次、外部漏えいの可能性があった対象となる約28,000名の顧客に対し、登録のあったメールアドレスに謝罪と今後の対応に関する案内を行っている。
また2月20日午前10時から、当該サービスを再開する。
同社では今後、委託先に対する管理監督および作業承認フローを強化し、再発防止に努めるとのこと。
なお、2月20日午後7時現在、本リリースは見られなくなっている。
![JAL への大量データ送付による障害、国内線 24 便が 30 分以上遅延 [2024.12.26] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/47197.jpg)
