香港の航空会社Cathay Pacificで乗客940万人の個人情報流出：British Airways乗客も24万4000人が被害

乗客940万人あまりのデータを記録したCathay Pacificの情報システムが不正アクセスの被害に遭った。英British Airwaysでは乗客24万4000人の個人情報が盗まれた可能性がある。

[鈴木聖子，ITmedia]

Cathay Pacificのプレスリリース

　香港の航空会社Cathay Pacificは10月24日、乗客940万人あまりのデータを記録した情報システムが何者かに不正アクセスされていたことが分かったと発表した。

　世界の航空会社では個人情報の流出が相次いでおり、英British AirwaysやカナダのAir Canadaでも予約サイトやモバイルアプリに対する不正アクセスが発覚していた。

• 関連記事→航空会社の予約サイトやアプリで相次ぐ個人情報流出、今度はBritish Airwaysが被害
• 関連記事→Air Canadaのモバイルアプリに不正アクセス、ユーザー2万人の個人情報流出の恐れ

　Cathay Pacificの発表によると、乗客の氏名、国籍、生年月日、電話番号、電子メールアドレス、パスポート番号、身分証明書番号、マイレージサービスの会員番号などの情報が不正アクセスされた。さらに、期限切れのクレジットカード番号403件と、セキュリティコードを伴わないクレジットカード番号27件も不正アクセスされていたことが分かった。

　事態の発覚を受けて直ちに対策を講じ、香港警察などに通報するとともに、影響を受けた乗客には連絡を取って情報を提供しているという。パスワードは被害に遭っておらず、乗客の個人情報が不正利用された形跡もないとしている。

　一方、2018年9月に乗客の個人情報流出が発覚したBritish Airwaysは10月25日、新たに18万5000人の決済カード情報が盗まれていた可能性があることが分かったと発表した。

　このうち7万7000人の決済カードについては、氏名や住所、カード番号、有効期限、セキュリティコードなどの情報が盗まれた可能性があることが判明。残る10万8000人についてはセキュリティコードは盗まれていないとしている。

　影響を受けた可能性があるのは2018年4月21日〜2018年7月28日の間に決済カードを使ってBritish Airwaysの便を予約した乗客で、人数は当初の発表よりも少ない24万4000人だった。対象となる顧客には、10月26日午後5時（グリニッジ標準）までにBritish Airwaysから連絡するとしている。