日本航空(JAL)は、顧客情報システムへの不正アクセスで、新たに4131人分の顧客個人情報が漏えいしていたとした。
顧客情報システムにアクセスできるJALの社内パソコンの一部に悪意のあるプログラムが仕込まれたことにより、JALマイレージバンク(JMB)会員の個人情報が漏えいした可能性があることが判明し、JALでは調査を続けてきた。
悪意のあるプログラムにより顧客情報データが抜き取られ、漏えいした可能性のある顧客情報件数は、約19万名分と報告していたが、7万9093人分であることが判明した。また、詳細な調査を進めたところ、新たに4131人分漏えいしていた事実が初めて判明、漏えいした可能性のある情報件数は合計で8万3224人となった。
この4131人には、個々の顧客を特定できており、該当者には、個別にeメール、郵送、JMB会員ログインページで連絡する。
また、悪意のある外部サーバに送信されたデータ件数は、最大約2万1000件と報告していたが、通信量から試算した実際に外部に送信されたデータ件数で、今回新たに判明した4131人を含め、9745件であることが判明した。このうち、4131件は通信記録とファイル内容が一致したことから、漏えいの事実を特定した。
外部サーバに対して送信が開始された7月30日から9月18日までの詳細な調査を実施したところ、9月18日以前にウィルスプログラムの試験動作により、139人分の顧客情報が漏えいしている可能性のあることが、今回初めて判明した。該当者には、個別にeメール、郵送、JMB会員ログインページで連絡する。
JMBパスワードの漏えいは確認されていない。特典交換など、マイレージプログラムは通常どおり利用できる。
