英LCCへのサイバーアタックで顧客データ900万件流出


ロイターが5月19日に伝えるところによると、英国のLCCであるeasyJetの顧客のemailアドレスやフライト履歴などの個人データ900万件が中国発とみられるサイバーアタックにより流出した。

用いられたハッキング・ツールや技術などから、ここ数ヶ月、複数の航空会社をターゲットとしている中国のハッカーグループの犯行とみられるという。easyJetは、このデータ侵害事故を英データ保護当局ICOに報告するとともに、同社ウェブサイトで事実を公表している。同社は、ICOからの助言に従い、個人データ流出に関連する顧客に連絡を取り、警戒するよう呼びかけているが、これまでのところ、なりすまし、クレジットカードの不正使用などは見られないという。匿名を求める情報源によると、同じハッカーグループは、ここ数ヶ月の間、特定の個人の旅行履歴を得ようとしており、利益目的のクレジットカード情報の窃取とはパターンが違うという。

 

Reuters:
https://uk.reuters.com/article/us-easyjet-cyber/chinese-hackers-suspected-of-stealing-details-of-9-million-easyjet-customers-idUKKBN22V1JF

easyJet社ウェブサイトでの事故報告:
https://www.easyjet.com/en/infoalert

 

関連記事