セキュリティブログ

【航空旅客システム/データ流出】全世界9割の航空会社が使う旅客システム企業SITAがサイバー攻撃を受けて乗客データ流出

2021.03.07

※全世界9割の航空会社が使う旅客システム企業SITAがサイバー攻撃を受けて乗客データ流出/TechCrunch Japan/2021年3月5日

世界的な航空輸送データ企業であるSITA(Société International de Télécommunications Aéronautiques)は、乗客データを含むデータ漏洩が起こったことを認めた。

同社は中央ヨーロッパ時間3月4日、短い声明でSITAが「サイバー攻撃の犠牲者」となり、米国にある同社のサーバーに保存されていた一部の乗客データが流出したと発表した。2月24日にサイバー攻撃が確認された後、同社は影響を受けた航空会社に速やかに連絡したという。

SITAは世界最大級の航空IT企業で、世界の航空会社の約90%にサービスを提供していると言われており、それらの航空会社は同社の旅客サービスシステム「Horizon」を利用して予約、発券、航空機の出発を管理している。

※ここまで

JALやANAも「Horizon」を利用しており、以下の記事に被害の数字が出ています。

※JAL、92万人分の情報流出 マイレージ会員対象/日本経済新聞/2021年3月6日

日本航空(JAL)は5日、会員制サービス「JALマイレージバンク(JMB)」の個人情報92万人分が外部に流出したと発表した。

※ここまで

※ANAも100万人分流出 マイレージ情報、不正被害は未確認/日本経済新聞/2021年3月6日

全日本空輸(ANA)は同社のマイレージ会員サービスを巡り、約100万人分の個人情報が流出したと発表した。複数の航空会社に予約システムなどを提供するSITA社(スイス)への不正アクセスが原因としている。会員番号や名前などが漏洩した。マイルの不正使用といった被害は確認されていないという。

(中略)

今回流出したのは「プレミアムメンバー」と呼ばれる上級会員の情報で、約100万人はANAのマイレージ会員の約3%にあたる。流出した情報には、ANAが加盟する航空連合「スターアライアンス」の会員等級も含まれる。

※ここまで

両社ともクレジットカード情報等は含まれていなとしており、念のためパスワード等を変更しておくことを勧めています。