速報
カンタス航空にサイバー攻撃 顧客データに影響
豪カンタス航空は、サイバー攻撃により顧客データの一部が漏えいしたと発表した。攻撃者はコールセンター経由でサードパーティのプラットフォームに不正アクセスしたという。氏名や連絡先、マイレージ会員番号などが漏えいしたが、金融情報は含まれないとしている。
オーストラリアの航空会社Qantas Airways(以下、カンタス航空)は7月2日(現地時間)、サイバー攻撃を受け、顧客データの一部が漏えいしたと発表した。カンタス航空は国内線と国際線を運行しており、従業員は約2万4000人。
攻撃者は顧客データを含むサードパーティのプラットフォームにアクセスしたとしている。
攻撃は阻止したが、“相当な”量のデータが盗まれたとみられるとしている。この侵害は、カンタス航空のコールセンターが標的となり、攻撃者はコールセンター経由でサードパーティの顧客サービスプラットフォームにアクセスしたという。
このプラットフォームには600万人の顧客データが登録されている。どの程度のデータが漏えいしたのかは現在調査中。
初期調査では、顧客の氏名、メールアドレス、電話番号、生年月日、マイレージ会員番号が含まれていることが確認されたという。
クレジットカード番号や個人の金融情報は漏えいしておらず、マイレージアカウントのパスワード、PIN、ログイン情報も影響を受けていないとしている。
同社は侵害検知後、政府機関に通報し、サイバーセキュリティ専門家と連携している。最新情報はサポートページで提供していく。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“手薄な中小企業”へのサイバー攻撃、増加傾向か 都内企業2000社に調査
帝国データバンクは、都内企業を対象とした「サイバー攻撃に関する実態調査」の結果を発表した。過去にサイバー攻撃を受けた企業は37.8%。大企業での被害が多い一方、足元では中小企業への攻撃が増加傾向にあるという。
IIJ不正アクセス、原因は「Active! mail」の脆弱性を悪用したゼロデイ攻撃 586契約で漏えい判明
IIJは4月22日、15日に公表した「IIJセキュアMXサービス」への不正アクセスに関する調査結果を発表した。漏えいが判明したのは586契約で、原因は第三者製ソフトウェアの脆弱性だという。
“願い”と化す「情報漏えいの事実は確認されておりません」 問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。
KADOKAWAサイバー攻撃、流出個人情報は25万人分 ニコニコユーザーは無事 端緒は従業員アカウントの漏えい
KADOKAWAへのサイバー攻撃により漏えいした個人情報は25万4241人分。「フィッシングなどの攻撃により、従業員のアカウント情報が窃取され、社内ネットワークに侵入された」