@Aviation_Wire
Aviation Wire
RSS
関西空港を運営する関西エアポート(KAP)は4月28日、同社が法人向けに提供する会員制サービス「KIX-ITM Global Business Club(GBC)」の管理サーバーが外部からの不正アクセスを受け、会員の個人情報が一部漏えいしたと発表した。KAPによると、クレジットカード情報は漏えいしておらず、個人情報の不正利用などは確認されていないという。
法人会員サービスで情報漏えいが判明した関空=PHOTO: Tadayuki YOSHIKAWA/Aviation Wire
24日に判明した。システム脆弱性診断の過程で、一部情報が第三者から閲覧可能だった。通常とは異なるアクセス履歴が検知され、2024年4月6日に複数の通信が繰り返されていたという。
漏えいは2024年4月6日時点での登録会員情報1万575件で、このうち企業名、企業の住所、電話番号、担当者の役職、部署、メールアドレスを含む「企業情報」は815件、会員のメールアドレスは9760件漏えいしたという。同日以降に入会した会員は対象ではない。
KAPは今回の漏えいについて、「当該サービスのセキュリティを再構築・再点検し、再発防止に努める。多大なご迷惑とご心配をおかけした」と陳謝。事象が解決するまでの期間、GBCの新規入会、ウェブやアプリ提示する保安検査場「ファストレーン」やラウンジの利用を停止する。KAPによると、ウェブやアプリでの利用を停止しているものの、代替の許可証などを発行し、サービス自体は継続しているという。
GBCは2015年4月1日にスタートした会員制度向け会員制度で、KAPグループが運営する関空・伊丹・神戸の3空港のラウンジや、関空国際線の保安検査場ファストレーンを利用できる。このほか、空港内店舗でも優待を受けられる。
関連リンク
KIX-ITM Global Business Club
関西国際空港
関西エアポート
・関空、国際線新ラウンジお披露目 航空会社共用化、最上位「Premium」も(25年3月15日)
・関西空港、海外出張時の法人向け会員制度 駐車場やラウンジ優待(14年11月14日)