世界的な航空輸送データ企業であるSITAがサイバー攻撃を受けてから3カ月が経過したが、インド最大の航空会社であるAir Indiaは、このインシデントで同社の乗客約450万人分の個人情報が盗まれていたことを明らかにした。
Air Indiaの発表によれば、漏えいした個人情報は2011年8月26日から2021年2月3日までに登録されたもので、約10年分に及ぶ。盗まれた情報には、氏名、生年月日、連絡先、パスポート情報、航空券情報、Star AllianceおよびAir Indiaのマイレージ情報、クレジットカード情報などが含まれていた。
ただし、マイレージ口座のパスワードや、クレジットカードのセキュリティコード(CVV/CVC)の情報は、元々SITAが保有していなかったため流出していない。
情報技術・通信会社であるSITAは、Air Indiaの乗客サービスシステムのデータ処理業務を請け負っている。
SITAに対するサイバー攻撃が発見されたのは2月末だったが、Air Indiaがサイバー攻撃の深刻さを把握したのは4月のことだったという。同社はそれ以降、調査の実施、侵害されたサーバーの保護、外部専門家の雇用、クレジットカード発行会社への通知と連携、マイレージプログラムのパスワードのリセットなどの措置を取ったという。
SITAは、このサイバー攻撃が明らかになった際、Star AllianceとOne Worldに加盟する航空会社が影響を受けたと発表している。影響を受けた航空会社には、Air India以外に日本航空(JAL)、チェジュ航空、Lufthansa、Malaysia Airlines、Air New Zealand、Cathay Pacific、Singapore Airlinesなどが含まれている。
Singapore Airlinesは3月、この攻撃でマイレージ会員58万人の個人情報が漏えいしたと発表している。
SITAは世界の航空会社の90%にサービスを提供しており、顧客は航空会社、空港、政府機関などを含む2800組織に及ぶ。
また5月21日には、航空会社にITサービスを提供しているSabreのシステムで世界的に障害が発生し、複数の航空会社でフライトのキャンセルや遅延が発生した。この障害で、Virgin Australia、American Airlines、Alaska Airlinesが影響を受けた。
Sabreは、障害の責任はハードウェア企業であるDell EMCにあると述べている。
Sabreは、米ZDNetの取材に対して、Dell EMCは、同社のハードウェアに冗長性に関する障害が発生し、旅客サービスシステムやチェックイン用のシステムを含むSabreのシステムが影響を受けたことを認めた」と述べている。「問題は既に解決し、Dell EMCが障害の原因を調査している」
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。