JTBに不正アクセス、793万人の個人情報流出の恐れ パスポート情報も
JTBが約793万人分の顧客情報が流出した恐れがあると発表。パスポートなどの情報も含まれているという。
JTBは6月14日、顧客情報の入ったサーバが不正アクセスを受け、約793万人分の個人情報が流出した恐れがあると発表した。現時点で流出の事実は確認しておらず、悪用などの被害報告もないという。
不正アクセスを受けたのは、同社のグループ会社「i.JTB」(アイドットジェイティービー)のサーバ。「JTBホームページ」「るるぶトラベル」「JAPANiCAN」などのWebサイトのほか、JTBグループ内外の提携サイトで予約したユーザーの情報が対象だ。
流出した可能性がある個人情報は、住所と氏名、性別、生年月日、メールアドレス、電話番号、パスポート番号・取得日。パスポート番号・取得日については、現在も有効なものは約4300件という。クレジットカード番号、銀行口座情報、旅行の予約内容は含まれない。
3月15日、i.JTBのPCで取引先を装ったメールの添付ファイルを開封し、ウイルスに感染。19〜24日、内部から外部への不審な通信を複数確認し、通信を遮断・調査したところ、サーバ内に不正侵入者が作成して削除したデータファイルが4月1日に見つかった。
セキュリティ専門会社と共同でデータファイルを復元し、個人情報が含まれていたことが5月13日に判明。社内に「事故対策本部」を設置し、データの正規化に着手したところ、約793万人分の個人情報が入っていたことが分かったという。
対象となる顧客には順次メールで連絡する予定。現在のところ、個人情報流出の事実や悪用被害は確認していないという。不審な連絡や被害を受けた際は特設窓口に連絡するよう呼びかけている。
再発防止に向け、社内にセキュリティ専任の部門を設置するほか、グループ社員への教育を強化するとしている。
関連記事
- 不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。 - ベネッセ情報漏えいは2895万件に 書き出し制限に漏れ、ログチェック怠る 500円の金券でお詫び
ベネッセから流出した顧客情報は約2895万件に。調査の結果、外部メディアへの書き出し制限に漏れがあったことなどが判明。「悪意を持った内部者の犯行に対する不備があった」として、ラックと合弁でデータベース管理会社を設立するなど組織レベルの改革で再発防止を図る。 - 電通大に不正アクセス フィッシングメール280万件送信
電気通信大学のPC端末が不正アクセスを受け、学外の280万件のアドレスに向けてフィッシングメールを送信した。個人情報は保存されていなかった。 - 江崎グリコのECサイトに不正アクセス 個人情報8万3000件流出か
江崎グリコのECサイトが不正アクセスを受け、一部クレジットカード情報を含む最大8万3194件が流出した可能性。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.