British Airwaysが、9月初めに報告したデータ流出について追加の情報を公開した。
British Airwaysは現地時間10月25日、データ侵害によって、さらに18万5000人の顧客情報が流出した恐れがあると述べた。犯人は、決済カード情報7万7000件にアクセスした可能性がある。これには、氏名、住所、電子メールアドレス、カード決済情報、カード番号、有効期限、CVV番号などが含まれる。10万8000件は決済カード情報が流出した可能性があるがCVV番号は含まないという。
British Airwaysによると、2018年4月21~7月28日にクレジットカードを使ってリワード予約した人が影響を受けた可能性があるという。
またBritish Airwaysは9月の発表当初、カード情報流出件数を約38万件と報告していたが、影響を受けたのは合計約24万4000件だとしてあらためて報告した。
British Airwaysに対する攻撃は、「Magecart」によるものである可能性が高いと報じられている。Magecartは2015年より活動を続けており、金銭を目的とした脅威グループだとされる。TicketmasterやNewegg、Feedify、ABS-CBNなどがMagecartによる被害を受けているとみられる。
新たに影響を受けたことがわかった顧客には、British Airwaysよりその旨が報告される。10月26日午後5時までにBritish Airwaysより連絡がない場合は、対策の必要はないとしている。British Airwaysによると、情報が不正利用された事例などは確認されていないという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。