流通ニュースは、流通全般の最新ニュースを発信しています。





JTB/不正アクセスで793万人の個人情報流出の可能性

2016年06月14日 17:09 / 経営

ジェイティービーは6月14日、インターネット販売のグループ会社i.JTBのサーバーに、外部からの不正アクセスがあったと発表した。

調査の結果、個人情報が一部流出した可能性があることが判明したが、現在のところ流出の事実については確認されていな。個人情報を悪用されたことによる被害を受けたという報告はないという。

3月15日、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染した。この時点ではウイルスに感染したことに気がつかなかった。

3月19日~24日、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認された。

不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行った。その結果、サーバー内に「外部からの不正侵入者が3月21日に作成して削除したデータファイル」の存在を、4月1日に確認した。

外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行った。

5月13日、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明した。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置した。

直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明した。本件については、警察に相談をしている。

復元したデータファイルに含まれていた個人情報の項目には、クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていない。

流出した可能性がある個人情報は、氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日。

なお、パスポート番号、パスポート取得日のうち、現在も有効なものは約4300件という。

関連記事

経営 最新記事

一覧

最新ニュース

一覧