キャセイからメールが来ました。

CX/CPA/キャセイパシフィック航空 CX548 B777-300ER B-KQM

5月に不正アクセスされてたキャセイパシフィック航空

昨日、キャセイパシフィック航空(CX)から、「Important information about your personal data」という件名のメールが届きました。

CXは先日、5月に不正アクセスによりCXのWebサイトから最大940万人の「氏名、国籍、生年月日、電話番号、 Eメールアドレス、住所、パスポート番号、IDカード番号、フリークエントフライヤープログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴」が流出した可能性があると発表していました。

2年前にCXのサイトからBKK往復の航空券を購入していますがその時の情報だと思うのですが、メールで、「自分の住所、氏名、性別」が流出したという知らせでした。

こういう時代ですから、どこで個人情報が漏れてもおかしくない状況です。
それに流出した情報を消すことは不可能です。

先日も記事にしましたが、金銭を要求するパスワード付きSPAMが来るようになり、アンダーグランドの世界ではそういう個人情報が簡単に手に入るようです。

情報流出は自分が注意していてもどうにもなりませんからね。
自衛手段としては、登録時に識別符を入れてどこから出た情報か判るようにしておく位しかなさそうです。。。

JTBの個人情報流出から

パスポート番号流出は初めての事件かな?

パスポート番号流出は初めての事件かな?

JTBが標的型攻撃メールによりバックドアを仕掛けられて、約793万人の顧客の個人情報が流出した可能性があると発表がありましたが、その中にパスポート番号と取得日が含まれているというので、ちょっとびっくりしました

でももっとびっくりしたのが、約793万人の顧客データのうち、パスポート情報で現在有効なものは4359件しか無いというのに驚きました。

今回流出したのは「JTBホームページ」「るるぶトラベル」「JAPANiCAN.com」やJTBオンライン販売提携ウェブサイトから申し込んだ利用者の情報ですが、約793万人の利用者が居て、パスポート情報を登録、要は海外旅行を申し込んだと思われる利用者はそれだけなのか?と思ってしまいました。

流出情報の範囲がどうなのか判りませんが、もう少し居てもおかしくないような気がしますが、やはり海外旅行をJTBのホームページから申し込む人は少ないのでしょうかね。

ちょっと意外な数字だったので事件よりそっちに関心が行ってしまいました。

それにしても、日系キャリアのドメインを装ったアドレスから「航空券控え 添付のご連絡」と題したメールが送られて、それを航空券やホテルなどの予約を担当する社員だったら開封しちゃうでしょうね。特に業務に忙殺されていたら余計にねぇ。

うーむこういう攻撃が巧妙になってきていると思うと気を付けたいものです。