トラベルボイストラベルボイス | 観光産業ニュース 読者数 No.1

キャセイ航空、最大940万人の乗客データ流出、不正アクセスでパスポート番号も

AP通信

キャセイパシフィック航空は、2018年10月25日、最大940万人の乗客データを含む情報システムへの不正アクセスがあったことを明らかにした。情報セキュリティ強化の確認過程において発見されたもので、その後の調査によると個人情報が悪用された事実は確認できていないという。また、不正アクセスを受けたITシステムは運航オペレーションシステムとはまったく別物でフライトの安全性に影響しないとしている。

今回、不正アクセスのあった個人データは、乗客の氏名、国籍、生年月日、電話番号、 Eメールアドレス、住所、パスポート番号、IDカード番号、フリークエントフライヤープログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴など。有効期限切れのクレジットカードが403件アクセスされ、セキュリティコード(CVV)がない27件のクレジットカードがアクセスされたことも確認された。

同社ルパート・ホッグ最高経営責任者(CEO)は、コメントを発表。乗客に対して謝罪の言葉とともに「当社は、個人情報が悪用されたという事実については確認していない」としている。

同社では、今回の案件に関する情報と対策について専用のウェブサイトで公開。また、専用のコールセンター(英語、広東語、北京語)やメールでの問い合わせに応じている。

【専用ウェブサイト】※コールセンターの電話番号一覧を掲載

「情報セキュリティの問題に関するお知らせ」

【メール問合せ先】

infosecurity@cathaypacific.com