- 元記事:JAL顧客情報システムへの不正アクセスによる個人情報漏えいの可能性について
- 元記事:<10月29日更新>JAL顧客情報システムへの不正アクセスによる
一部のお客さまの個人情報漏えいの特定について(中間報告) - HP:日本航空
会社名 | 日本航空株式会社 |
---|---|
株式情報 | 非上場 |
漏洩種別 | 流出 |
漏洩対象 | サーバ |
漏洩場所 | 社外 |
漏洩内容 | 住所/氏名/電話番号/FAX番号/メールアドレス |
漏洩件数 | 750,000件 |
漏洩日時 | 2014/8/18 |
発表日時 | 2014/9/24 |
日本航空にて不正アクセスを受け、会員個人情報が流出。同社にて、顧客情報システムにアクセス可能なPCが不正アクセスを受け、不正プログラムが仕込まれたことにより、JALマイレージバンク会員の顧客個人情報が流出した。
9月19日以降、社内顧客情報システムの動作が遅くなる不具合が々発生したため調査を行った結果、不正アクセスが7月30日以降に行われ、顧客データを海外のサーバに送信するウィルスが発見され、8月18日以降から情報が外部に送信され流出していることが発覚。現時点では情報の悪用は確認されていない。なお、ログインパスワードやクレジットカード情報は含まれていないため流出していない。
同社の顧客情報システムが不正アクセスを受け個人情報が流出した件で、その後の調査の結果、情報が流出した可能性の高い顧客は約19万件であることが判明した。また、そのうち最大で約2万1千件が外部サーバに送信されていることも判明した。(2014年9月29日追加)
同社の顧客情報システムの不正アクセス問題の件で、最大約75万人分の情報流出の可能性があるとされているうち、9月19日と22日で9,745件の情報流出が確認され、そのうち4,131人分の個人名が特定されたことが、同社の中間報告により明らかになった。(2014年10月29日追加)
日本航空は2014年9月に不正アクセスを受けた件で、社内調査を行った最終報告を公開した。その結果、中間報告で公開された範囲以上の新たな情報漏えいの事実はなく、情報を外部サーバに送信した端末は3台で、9月19、22日に確認された情報の外部送信データ件数は9,745件と報告されていたが、最終的に4,131名分情報漏えいであることが確定した。(2015年1月29日追加)