JALの情報流出、約2万1000件が外部サーバに送信

個人情報が漏えいした可能性の高い顧客は約19万人に上るとみられている。

[ITmedia]

　日本航空（JAL）の顧客情報管理システムからJALマイレージバンクの会員情報などが流出した恐れのある問題で同社は9月29日、漏えいした可能性の高い顧客情報が約19万人分になるとの見通しを発表した。このうち最大約2万1000件は外部サーバに送信されていることが判明したものの、どの顧客の情報であるかは特定できていないという。

　今回の情報流出は、9月19日および22日に当該システムに対する社内PCからのアクセス集中でレスポンスの遅延が発生したことをきっかけに発覚した。調査で7月30日以降に23台の社内PCがマルウェアに感染したことが分かり、このうち12台が当該システムにアクセスできる端末だった。この2日間で漏えいした可能性のある顧客情報は約19万人分と推定、そのうち最大約2万1000件が外部サーバに送信されていた。外部にデータを送信したPCは7台だったという。

　外部に漏えいした可能性のある情報は会員番号（お得意様番号）、入会年月日、名前、生年月日、性別、自宅（郵便番号・住所・電話番号・FAX番号）、勤務先（会社名・郵便番号・住所・電話番号や内線、所属部門名・役職）、メールアドレス（PC、携帯）。パスワードとクレジットカード番号の漏えいは確認されていない。漏えいの可能性のある顧客情報は最大75万件になると同社では想定している。

　情報が漏えいした可能性の高い約19万人の顧客には、個別にメールや郵送で通知するほか、JALマイレージバンクの会員ログインページでも案内するという。

該当する顧客には上図の場所に通知される