日本航空(JAL)は9月24日、顧客情報システムへの不正アクセスがあり、マイレージ会員情報を中心に約11万件から最大で75万件のデータが流出した可能性があると発表した。
具体的には、JALマイレージバンク会員の氏名、住所、生年月日、性別、電話番号、メールアドレス、勤務先、入会日などが含まれる。クレジットカード番号の漏えいは確認していない。
会員向けに特設ダイヤルを開設した。番号は、0120-25-9750。平日は午前8時から午後9時まで。土日祝日は午前9時から午後5時半まで受け付けている。
被害を受けたのは、2800万人に上るJALマイレージバンクの会員情報を管理する「VIPS」と呼ぶシステム。9月19日の午前11時30分ごろにVIPSへのアクセスが集中し、システムの応答が悪化。同日の午後11時半に正常化したが、22日の午前11時ごろに再び悪化したという。
JAL社内で調べたところ、悪意の第三者と思われるコンピュータからVIPSに向け、顧客情報を抜き取るためのコマンドが送信されているのを確認した。
同社は「漏えいした情報がすべて顧客データかどうかは分からないが、そうだとすると11万件。もしデータが圧縮されて漏れたとすると最大で75万件の顧客情報が流出した可能性がある」と話している。