JAL- 顧客情報4131件の漏洩を確認

日本航空(JAL)は、一部パソコンにマルウェアが感染し、最大75万件にのぼるJALマイレージバンク(JMB)の顧客情報が外部流出した可能性があることが判明した問題で、同社は一部顧客情報の漏洩を確認した。

同社では、9月19日、22日にシステムの反応が鈍くなる問題が発生。顧客情報システムへアクセスできる一部パソコンにマルウェアが感染し、個人情報が外部へ漏洩した可能性があるとして事態を発表し、調査を進めている。

今回の発表では、9月19日、22日 両日に関して、マルウェアによって抽出された可能性がある顧客情報を、これまで約19万人分としてきたが、今回の中間報告で8万3224人分へと下方修正した。

また外部へ送信された通信量から、顧客情報の件数は9745件であると試算。そのうち4131件については通信記録とファイル内容が一致したことから、実際に漏洩したことを確認した。

一方、外部との不正な通信が行われた7月29日から9月18日に関しては、139件の顧客情報がマルウェアによって抜き取られたことを把握。ただし通信量からは、従来どおり最大73万件の情報が外部送信されたおそれもあると説明している。

漏洩した可能性があるのは、氏名、生年月日、性別、電話番号、メールアドレス、会員番号や入会年月日のほか、勤務先の情報などの個人情報。