日本航空(JAL/JL、9201)などが加盟する航空連合「ワンワールド」が過去に使用していた予約システムがサイバー攻撃を受け、加盟社の会員情報の一部が漏えいしたことが3月5日明らかになった。このシステムを運営するスイスのSITA社によると、ワンワールド会員約3000万人が漏えい対象で、このうちJALは91万9685人分のアルファベット表記の氏名、マイル会員番号、ワンワールドのステータス(会員種別)の3項目が漏えいしたという。
SITA社のシステムから会員情報が一部漏えいしたワンワールド=PHOTO: Tadayuki YOSHIKAWA/Aviation Wire
SITA社から漏えいしたデータの作成日は、2010年11月24日から今年2月14日まで。JALによると、すでにワンワールド加盟社では、このシステムを使用していないという。
原因はSITA社が調査を進めており、ワンワールド加盟社以外にもSITA社のシステムを使うほかの航空会社の顧客情報も漏えいしたおそれがある。ワンワールド加盟社では、JAL以外の航空会社でも漏えいが確認されている。
JALの場合、マイルサービス「JALマイレージバンク(JMB)」会員が対象。JALが扱う予約情報のうち、ワンワールド加盟社間で共有しているアルファベット表記の氏名、JMBの会員番号、ワンワールドのステータスの3項目が漏えいした。これらは加盟社間で空港ラウンジや優先搭乗などのサービスを提供するために共有している。
パスワードなど3項目以外の情報や、JALが管理するデータの漏えいはない。JALによると、現時点で今回SITA社から漏えいしたデータが悪用された形跡はないという。
JALの国際線予約やマイル会員などのシステムは、スペインのアマデウス社が開発したシステムを利用。SITA社とは別のデータベースで運用している。
SITA社はスイスのジュネーブに本社を置く民間企業で、世界の航空会社や旅行代理店などに、ネットワークや業務用アプリケーションをはじめとする各種サービスを提供している。
関連リンク
SITA [1]
ワンワールド [2]
日本航空 [3]
・ANAも100万人分漏えい SITA社サイバー攻撃 [4](21年3月6日)