香港のフラッグキャリア、キャセイパシフィック航空(Cathay Pacific Airways)が25日、最大940万人もの乗客データに不正アクセスがあったと発表した。

FullSizeRender

不正にアクセスされたのは、乗客の名前、国籍、生年月日、電話番号、 eメールアドレス、住所、パスポート番号、IDカード番号、フリークエントフライヤープログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴。キャセイパシフィック航空によると、この他、有効期限切れのクレジットカードに403件、CVV(カードセキュリティ情報)のない27件のクレジットカードがアクセスされた。

一方で、個人情報の悪用やパスワードの漏洩は確認されておらず、不正アクセスがあったITシステムは運航管理システムとは全く別物で、フライトの安全性に影響はない、との声明を発表。原因の究明と調査を行い、不正アクセス遮断への対策を取ったという。

キャセイパシフィック航空のルパート・ホッグCEO(最高経営責任者)は「乗客の皆様にご心配をおかけしますことを心よりお詫び申し上げます。ただちに不正アクセスを遮断し、大手サイバーセキュリティ会社の援助を得て徹底的な調査を開始し、情報セキュリティ対策の一層の強化に取り組んでいます」とのコメントを発表した。

キャセイパシフィック航空は、香港警察や関係各所に被害を通知したうえで、専用ウェブサイト で情報や講じるべき対策を公開した。25日の午後1時半から、専用コールセンターも開設。また、infosecurity@cathaypacific.comに電子メールで問い合わせを受け付ける。

パスワードの漏洩はない、とのことだが、膨大な個人情報に不正アクセスされた事態は動かない。原因究明に努め、しっかりと対策を講じてほしい。