キャセイパシフィック航空は、航空業界を直撃した最新のセキュリティ失策で、パスポート番号を含む最大940万人の乗客の個人データが不正アクセスされたことを認めた。
ブリティッシュ・エアウェイズのハッキング:情報セキュリティ専門家が決済ページにサードパーティのスクリプトを指摘
続きを読む
同社は、情報システムの一部が侵害されていたことが発覚したのは、通常の「継続的なITセキュリティプロセス」の最中だったと述べた。また、飛行業務システムは完全に独立しており、飛行の安全性への影響はないと付け加えた。
キャセイパシフィック航空のCEO、ルパート・ホッグ氏は、「今回のデータセキュリティ事象により、お客様にご心配をおかけしたことを深くお詫び申し上げます。当社は、この事象を収束させるため、大手サイバーセキュリティ企業の協力を得て徹底的な調査を開始し、ITセキュリティ対策をさらに強化するために、直ちに行動を起こしました」と述べた。
不正アクセスは今年3月に初めて疑われ、初期調査の後、5月までにデータが流出したことが確認された。
アクセスされたデータには、乗客の名前、国籍、生年月日、電話番号、電子メールアドレス、住所、86万件のパスポート番号、24万5000件の香港IDカード番号、マイレージプログラムの会員番号、顧客サービスのコメント、過去の旅行データが含まれていた。
乗客乗員の乗務員らが、失効したクレジットカード番号約403件と有効なクレジットカード番号27件にアクセスしたと発表しました。ただし、CVV番号は含まれていなかったと、同社は明言しました。キャセイパシフィック航空は、漏洩したデータの組み合わせは「乗客ごとに異なる」と述べています。
ホッグ氏は「複数の連絡チャンネルを使って、影響を受けた乗客に連絡を取り、身を守るために取るべき手段に関する情報を提供しているところだ」と述べた。
個人情報が不正使用されたという証拠はありません。旅行履歴からロイヤルティプロフィールまで、いかなる人物の情報も完全にアクセスされたり、パスワードが漏洩されたりしたことはありません。
同航空会社は、香港警察がデータ漏洩について警告を受けており、自ら「関係当局に通報」していると述べた。
ご心配な方は、専用ウェブサイトにアクセスして、詳しいアドバイスや連絡先をご確認ください。
「ITセキュリティ強化のための対策を講じており、今後も継続して実施していくことを乗客の皆様にご安心いただきたい」とホッグ氏は述べた。「乗客の皆様の安全とセキュリティは、引き続き最優先事項です。」
先月、ブリティッシュ・エアウェイズはデータ侵害を受けたことを認め、同社の決済システムで使用されている外部スクリプトが攻撃ベクトルとして疑われました。®
