JALは2021年3月5日(金)、JALマイレージバンク(JMB)会員情報の一部が漏洩したと発表しました。JALが業務を委託するSITAがサイバー攻撃を受け、漏洩した情報に92万人分のJMB会員情報も含まれていました。この漏洩に伴うJALのシステム、データへの影響はありません。
SITAは、航空会社や旅行会社向けに旅客情報を含む各種業務アプリケーションを提供している企業です。サイバー攻撃は、SITAのグループ企業でアメリカのパッセンジャー・サービス・システム社が運営している航空会社向け旅客処理システムに加えられました。
攻撃が発覚したのは2021年2月24日(水)で、SITAは影響を受けたシステムの利用社、関係機関へ連絡しました。今回の事案は、高度な攻撃で漏洩したとSITAは説明しています。すでに被害を受けたシステムは対策を講じ、外部と遮断済みです。また、サイバーセキュリティの外部専門スタッフの支援を受け、SITAのセキュリティインシデント対応チームが調査を進めています。
JALは、SITAからJMB会員情報の一部漏洩の報告を受け、対象会員にはeメールやJMB会員Webサイト上で案内しています。今回、漏洩した情報は、ワンワールドをはじめとする提携航空会社に会員が搭乗する際、提供している氏名、JMB会員番号、ワンワールドのエリートステイタスです。
漏洩情報には、漢字表記の氏名、生年月日、住所、電話番号、メールアドレス、パスワードやクレジットカード番号など、第三者による不正利用につながる情報は含まれていません。なお、JALは今回の事態について陳謝するとともに、念のためパスワード変更などの手続きを呼びかけています。