@Aviation_Wire
Aviation Wire
RSS
日本航空(JAL/JL、9201)は2月10日、「手荷物当日配送サービス(空港から指定ホテル配送)」の予約システムで、第三者による不正アクセスの痕跡が確認されたと発表した。対象者は最大で約2万8000人にのぼる。安全が確認されるまで当該サービスの予約機能を停止するとともに、データが社外へ漏えいしたかの調査を進めている。
手荷物配送予約システムに不正アクセスがあったJAL=PHOTO: Tadayuki YOSHIKAWA/Aviation Wire
対象となったのは、2024年7月10日以降に同サービスを予約・利用した利用者で、流出した可能性がある情報は、氏名、メールアドレス、電話番号、JMB(JALマイレージバンク)の会員番号(お得意様番号)などの個人情報。予約便情報として、航空会社名や便名、利用日、出発・到着空港といった情報に加え、手荷物の預入空港や配送先ホテル、料金、申込日などの配送情報も含まれる。一方、クレジットカード番号とパスワードは対象項目に含まれていない。
JALによると、9日午前9時に空港スタッフからサービスを正常に利用できないと連絡があり、午前10時20分に予約機能を停止した。その後、システム運用部門がアクセスログを調査したところ、8日午後6時18分にサービスの予約障害が発生したことと、9日午前0時40分に不正アクセスが行われた痕跡を確認した。
現在は外部専門機関と連携し、データが外部へ流出したかどうか調査を進めている。今回の不正アクセスは、同サービスのシステムのみで確認されており、ほかのサービスへの影響はないとしている。
JALによると、不正アクセスが発覚したシステムは、2022年7月ごろから使用しているという。
関連リンク
日本航空