スイスのCITA社がサイバー攻撃を受け、JAL/ANAなどの会員情報が漏えい

jem

世界中の旅客システムを引き受けていたスイスのSITA社がサイバー攻撃に遭い、JALやANAを含む複数の航空会社の会員情報が大量に漏えいした可能性があると発表されました。

2021年3月4日 SITA statement about security incident(SITA)

「SITA社は、サイバー攻撃の被害に遭ったことを確認した。この被害は、米国にあるSITA Passenger Service System(SITA PSS)社のサーバに保存された乗客データに関連するセキュリティインシデントが発生したことである。SITA PSS社は、航空会社の旅客処理システムを運用している。」
「2021年2月24日、セキュリティインシデントが重大であることを確認後、SITA社は、影響を受けるSITA PSS社の顧客及び全ての関連組織に連絡するため、迅速な措置を講じた。」

2021年3月5日 SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏洩について(JAL)

https://www.jal.co.jp/jp/ja/info/2021/other/210305/

「今般、当社は、SITA社から、JALマイレージバンク(JMB)会員情報の一部が漏洩したとの報告を受けました。」
「この漏洩に関して当社のシステムやデータに影響はございません。SITA社は被害を受けたシステムの外部との遮断を既に実施しており、今後の情報漏洩はないことを確認しております。今回の漏洩情報には、漢字表記のお名前、生年月日、住所、電話番号、メールアドレス、パスワードやクレジットカード番号など、第三者による不正利用につながる情報は含まれておりません。」

2021年3月5日 国際航空情報通信機構(「SITA社」)のシステムに対する不正アクセスによる情報漏洩について(ANA)

「この度、国際航空情報通信機構(以下「SITA社」)から、ANAマイレージクラブのプレミアムメンバーのアルファベット表記のお名前、会員番号、および会員様のステータス(ダイヤモンド、プラチナ、ブロンズならびにスーパーフライヤーズ会員)の3点の情報が漏洩したとの報告を受けました。漏洩した情報に、会員パスワード、クレジットカード情報、旅程、予約・発券状況、パスポート番号、メールアドレス等の個人情報は一切含まれておりません。」
「SITA社ではすでに対策を講じており、今後の情報漏洩はないことを確認しております。本件の影響による会員様への被害は現在のところ確認されておりません。また、ANAのシステムへの影響もありません。」

2021年3月4日 Data incident at SITA affecting some KrisFlyer members(シンガポール航空)

https://www.singaporeair.com/en_UK/sg/media-centre/news-alert/?id=kltm93p0

「国際航空情報通信機構であるSITA社は、シンガポール航空(SIA)に、旅客サービスシステム(SITA PSS)サーバに関連するデータセキュリティ侵害について通知しました。」
「シンガポール航空はSITA PSSの顧客ではありませんが、このSITA PSSサーバへの侵害は、一部のKrisFlyerおよびPSSメンバーに影響を及ぼします。」
「スターアライアンスに加盟している全ての航空会社は、マイレージプログラムのデータをスターアライアンスに提供し、スターアライアンスから他の加盟航空会社に送信され、各航空会社の旅客システムに保存されます。このデータの共有は、他の航空会社が、会員のステータスを検証し、旅行中の会員に対してサービスを提供するために必要なものです。」
「スターアライアンス加盟航空会社の1つでも、SITA PSSの顧客であれば、SITAはシンガポール航空を含む26の全てのスターアライアンス加盟航空会社のマイレージプログラムのデータにアクセスできます。」

--------------報道--------------

2021年3月5日 JAL、92万人分の情報流出 マイレージ会員対象(日経新聞)

「日本航空(JAL)は5日、会員制サービス「JALマイレージバンク(JMB)」の個人情報92万人分が外部に流出したと発表した。」

2021年3月6日 ANAも100万人分流出と発表 マイレージ会員情報(日経新聞)

「全日本空輸(ANA)は同社のマイレージ会員サービスを巡り、約100万人分の個人情報が流出したと発表した。」

2021年3月5日 JAL、会員情報92万件流出 管理会社へサイバー攻撃(朝日新聞)

「日本航空は5日、スイスのデータ管理会社「SITA」がサイバー攻撃を受けたことで、「JALマイレージバンク」の会員情報約92万件が外部に漏れたと発表した。」

2021年3月6日 全日空も会員情報流出 マイレージクラブの100万人分(朝日新聞)

「全日空は5日、スイスのデータ管理会社「SITA」が不正アクセスを受けたことで、「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表した。」
「全日空によると、漏れたのは全日空が加盟する航空連合「スターアライアンス」の上位会員の会員情報。アルファベット表記の名前、会員番号、会員ステータスで、生年月日や住所、クレジットカード情報などは漏れていないという。」

2021年3月5日 全世界9割の航空会社が使う旅客システム企業SITAがサイバー攻撃を受けて乗客データ流出(TechCrunch)

「SITAはマレーシア航空、フィンエアー、シンガポール航空、および韓国のチェジュ航空など、すでにデータ漏洩についての声明を出しているいくつかの航空会社に通知したことを確認したが、影響を受けた他の航空会社の名前を挙げることは辞退した。」

2021年3月5日 ワンワールド、旧システム会員情報が一部漏えい JALも対象、悪用形跡なし(Aviation Wire)

「このシステムを運営するスイスのSITA社によると、ワンワールド会員約3000万人が漏えい対象で、このうちJALは91万9685人分のアルファベット表記の氏名、マイル会員番号、ワンワールドのステータス(会員種別)の3項目が漏えいしたという。」

この記事が気に入ったらサポートをしてみませんか?