プリンセス・クルーズ- 顧客・従業員の個人情報が流出

不正アクセス 個人情報漏えい

株式会社カーニバル・ジャパンは、複数の従業員のメールアカウントが不正アクセスを受け 従業員の個人情報などが流出したことを発表した。

同社およびプリンセスクルーズの説明によると、海外法人のプリンセスクルーズに所属する従業員がスパムメールによる不正アクセスを受けたことにより、複数の従業員のメールアカウントが不正利用されたもの。

従業員に対して複数のスパムメールが届き、2019年4月から2019年7月にかけて 複数名の従業員メールアカウントが不正利用され、アカウント内に記録されていた従業員や顧客の氏名、社会保障番号、政府ID、パスポート情報、クレジットカード情報、銀行口座情報、個人の健康に関する情報などが流出した。

同社では、2019年5月に同社ネットワークで不審な動きがあり、不正アクセスに気付いたと説明している。
情報流出の公開が1年近く遅れたかについては、説明されていない。