ブリティッシュ・エアウェイズは木曜日、ウェブサイトとモバイルアプリのサーバーから顧客データが盗まれた事件を調査中であると発表した。
世界で最も愛されている航空会社を自称する同社は、システムが2週間以上にわたって侵害されていたと発表した。
同航空会社はウェブサイト上の声明で、「2018年8月21日22時58分(英国夏時間)から2018年9月5日21時45分(英国夏時間)まで、当社のウェブサイトおよびアプリで予約をした顧客の個人情報および金融情報が漏洩した」と述べた。
BAによると、盗まれたデータには旅行情報やパスポート情報は含まれていなかった。しかし、被害期間中にBAのウェブサイトやモバイルアプリで旅行を予約した人の個人情報と金融情報が含まれていたようだ。侵入者には最大38万枚の決済カードが漏洩した。
別の声明で、ブリティッシュ・エアウェイズのアレックス・クルーズ会長兼CEOは「この犯罪行為によって生じた混乱を深くお詫び申し上げます。当社はお客様のデータ保護を非常に真剣に受け止めております」と述べた。
ブリティッシュ・エアウェイズ、アマデウスのシステム障害により航空機の進路維持が不可能に*
続きを読む
航空会社は、影響を受けた顧客に連絡し、この件について金融機関に通知するよう勧告すると述べた。また、金銭的な請求については個別に対応する予定だ。
BAは、荒らされたシステムは修復されており、ウェブサイトは現在は正常に動作していると主張している。
この記事の執筆時点では、Google Chromeは引き続き、BAの顧客データ盗難通知ウェブページが完全に安全ではないため、パスワードやクレジットカードなどの機密情報を入力すべきではないという警告を表示していました。しかしながら、BAのメインランディングページにはセキュリティロックアイコンが表示されていました。
Chrome のウェブ開発者ツールは、他の問題の中でも、警告ページに安全なコンテンツと安全でないコンテンツが混在しており、問題のある要素は安全でないエンドポイントを対象とするフォームであることを示しています。
ブリティッシュ・エアウェイズの広報担当者は公式声明以上のコメントを控えた。®
