キャセイ航空で客数百万人の情報漏出か、不正侵入被害

999eee

 香港を拠点にするアジア大手「キャセイパシフィック航空」は24日、同社のコンピューターネットワークへの不正侵入が起き、利用客900万人以上の個人情報が流出した可能性があると報告した。同日の声明によると、漏出したとみられるのは乗客の氏名、生年月日、電話番号、電子メールアドレスや旅券番号など。被害程度は乗客ごとに異なるとしたが、約86万通の旅券番号や香港の身分証明書番号24万5000件などが含まれている。ネットワーク上の不審な動きは今年3月に最初に探知し、防御対策を即座に講じた。5月になり情報漏洩(ろうえい)が判明し、被害を受けた利用客の身元割り出しなどのデータ解析を進めてきたとした。同航空によると、不正侵入ではクレジットカードの番号漏れが27件起きたが、セキュリティーコード入手の被害はなかった。期限切れのクレジットカードの番号漏れも403件あった。個人情報が悪用されたことを示す証拠は一切ないとし、いかなるパスワードも漏れていないとした。被害は香港の警察に連絡した。同社は現在、サイバーセキュリティー企業の協力を得て、今回のハッキング行為を詳しく調べている。同社のルパート・ホッグ最高経営責任者(CEO)は利用客に深い謝罪を表明するとともに、被害者との接触を進めていると述べた。大手航空会社のネットワークへの不正侵入事件は過去にもあり、英ブリティッシュ・エアウェイズは先月、顧客38万人のクレジットカード上の個人情報が盗まれる被害を明かしていた。航空会社や空港情報を提供しているロンドンの企業「スカイトラックス」は今年、世界最良の航空会社ランキングでキャセイパシフィックを6位に選んでいた。