JAL/ANA共に個人情報が流出!
JALとANAが揃って、顧客情報が漏洩したコトが明らかになった。
これはSITA社の「SITA Passenger Service System」がサイバー攻撃を受けた結果、このシステムを利用している航空会社の個人情報が漏洩したかたち。
それぞれ漏洩した可能性のある情報は、以下の通り。
JAL|
・アルファベット表記の名前
・マイレージの会員番号
・ステイタス
ANA|
・プレミアムメンバーのアルファベット表記の名前
・プレミアムメンバーのマイレージ会員番号
・プレミアムメンバーのステイタス
JALの場合は、ステイタスはワンワールドのエリートステイタスに限定した情報が漏洩した模様で(エメラルド・サファイア・ルビー)、ANAは、ダイヤモンド・プラチナ・ブロンズ・スーパーフライヤーズのステイタスが漏洩対象。
JALとANA共に、会員パスワード・クレジットカード情報・旅程・予約/発券状況・パスポート番号・メールアドレスと言った個人情報は、一切、含まれていないとしていて、SITA社が既に対策を講じているコトから、今後の情報漏洩はないと見られている(それでも完全じゃないでしょうが)。
JALの場合は、92万人分の情報。
ANAの場合は、100万人の情報が漏れたと言うから、かなり膨大な量の個人情報が漏洩したと言う結果に。
世界的に被害が拡大!
そもそもこのSITA社のシステムは、JAL/ANAの場合、マイレージ会員が提携航空会社を利用する際に、空港ラウンジや優先搭乗と言ったサービスを提供するために、情報を提供し、各社間で共有できるサービス。
なので、今回の被害は、JALやANAと言った日系の航空会社だけでなく、アライアンス単位で被害が広がっている状態。
既に、ワンワールド加盟航空会社では、フィンエアー・ブリティッシエアウェイズ・イベリア航空・マレーシア航空・キャセイパシフィック航空が、スターアライアンス加盟航空会社では、ルフトハンザドイツ航空・ニュージーランド航空・エーゲ航空・シンガポール航空で情報の漏洩が認められているとのコト。
最近、コロナ禍で特に搭乗実績がないと言う場合でも、JALの場合で見ると、SITA社で2011年11月~2021年2月の間に作成されたデータに登録されている人が、漏洩の対象になっていて、期間中の航空券の予約の有無は問わずに漏洩の可能性があるとのコト。
個人で出来る対策はあるのか?
世界的にIT技術によって情報が共有化されて行くに従って、個人情報の漏洩リスクと言うのは、どうしても高くなる一方。
もちろん、各社ともに対策は講じているのでしょうが、完全・万全と言う対策が無いに等しいのが実情。
今回のケースでは、その被害がアライアンスに及び、世界中に広がった感がありますね。
個人でできる対策は、そう多くないのが残念なところですが、ひとまず、
・パスワードを定期的に変更する
・他サイトで使用しているパスワードを利用しない
・クレジットカードを利用したらメールが来るような設定をする
こんな感じでしょうか。
何にせよ、更なる漏洩に繋がらないコトを祈るばかりですが…
コメントを残す