SITAへのサイバー攻撃で450万人の個人情報が漏えい--エア・インディアが明らかに

Campbell Kwan (ZDNET.com) 翻訳校正: 編集部

2021-05-25 13:18

 世界的な航空輸送データ企業であるSITAがサイバー攻撃を受けてから3カ月が経過したが、インド最大の航空会社であるAir Indiaは、このインシデントで同社の乗客約450万人分の個人情報が盗まれていたことを明らかにした。

 Air Indiaの発表によれば、漏えいした個人情報は2011年8月26日から2021年2月3日までに登録されたもので、約10年分に及ぶ。盗まれた情報には、氏名、生年月日、連絡先、パスポート情報、航空券情報、Star AllianceおよびAir Indiaのマイレージ情報、クレジットカード情報などが含まれていた。

 ただし、マイレージ口座のパスワードや、クレジットカードのセキュリティコード(CVV/CVC)の情報は、元々SITAが保有していなかったため流出していない。

 情報技術・通信会社であるSITAは、Air Indiaの乗客サービスシステムのデータ処理業務を請け負っている。

 SITAに対するサイバー攻撃が発見されたのは2月末だったが、Air Indiaがサイバー攻撃の深刻さを把握したのは4月のことだったという。同社はそれ以降、調査の実施、侵害されたサーバーの保護、外部専門家の雇用、クレジットカード発行会社への通知と連携、マイレージプログラムのパスワードのリセットなどの措置を取ったという。

 SITAは、このサイバー攻撃が明らかになった際、Star AllianceとOne Worldに加盟する航空会社が影響を受けたと発表している。影響を受けた航空会社には、Air India以外に日本航空(JAL)、チェジュ航空、Lufthansa、Malaysia Airlines、Air New Zealand、Cathay Pacific、Singapore Airlinesなどが含まれている。

 Singapore Airlinesは3月、この攻撃でマイレージ会員58万人の個人情報が漏えいしたと発表している。

 SITAは世界の航空会社の90%にサービスを提供しており、顧客は航空会社、空港、政府機関などを含む2800組織に及ぶ。

 また5月21日には、航空会社にITサービスを提供しているSabreのシステムで世界的に障害が発生し、複数の航空会社でフライトのキャンセルや遅延が発生した。この障害で、Virgin Australia、American Airlines、Alaska Airlinesが影響を受けた。

 Sabreは、障害の責任はハードウェア企業であるDell EMCにあると述べている。

 Sabreは、米ZDNetの取材に対して、Dell EMCは、同社のハードウェアに冗長性に関する障害が発生し、旅客サービスシステムやチェックイン用のシステムを含むSabreのシステムが影響を受けたことを認めた」と述べている。「問題は既に解決し、Dell EMCが障害の原因を調査している」

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]