明日使える役立ち情報

JTB、個人情報流出

更新日:

JTB※画像は公式サイトから→http://www.jtb.co.jp/

 

 

関連記事

J-WAVE、個人情報64万件流出か 不正アクセスで

「セシール」に不正アクセス。個人情報流出の可能性

学研、不正アクセスにより2万人の個人情報が流出の可能性か

エイベックスのサイトに不正アクセス。35万件の個人情報流出の可能性

 

 

JTB2

 

 

旅行大手会社「JTB」の顧客情報が不正アクセスされて流出した可能性があると、
6月24日に発表しました。
「不審なメールマガジンが来た」など情報の悪用が疑われる相談が約100件あったことで発覚。
これに対しJTBは流出した個人情報だと確認できれば補償する方針です。

流出の可能性があるのは
「JTBホームページ」「るるぶトラベル」など旅行予約サイトの顧客情報。
その中の「氏名」「電子メールアドレス」「住所」「パスポート番号」など。
JTBはさらに観光庁から要請されていた追加調査の結果を発表。
対象の顧客は最大約793万人としていましたが、重複を除いた結果、約679万人に修正。
この内のほぼ全員におわびのメールを送り済みです。

 

 

不正アクセスによる個人情報流出の可能性について

 このたび、弊社のインターネット販売を主とするグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバーに、外部からの不正アク セスがありました。調査の結果、個人情報が一部流出した可能性があることが判明いたしましたが、現在のところ流出の事実については確認されておりません。 また、個人情報を悪用されたことによる被害を受けたという報告はございません。
お客様および関係者の皆様に多大なるご迷惑、ご心配をおかけすることになりましたことを深くお詫び申し上げます。

これまでに弊社が確認した事実と、弊社の対応について、下記のとおりご報告申し上げます。

1.経緯

  1.  (1)3月15日(火)、取引先を装ったメールの添付ファイルを開いたことにより、i.JTBのパソコンがウイルスに感染しました。この時点ではウイルスに感染したことに気がつきませんでした。
  2.  (2)3月19日(土)~24日(木)、i.JTB内の本来個人情報を保有していないサーバーにおいて、内部から外部への不審な通信が複数確認されました。
  3.  (3)不審な通信を特定し遮断すると共に、ネットワーク内の全てのサーバー、パソコンの調査を行いました。その結果、サーバー内に「外部からの不正侵入 者が3月21日(月・祝)に作成して削除したデータファイル」の存在を、4月1日(金)に確認しました。
  4.  (4)外部のセキュリティ専門会社と共同で、ウイルスを駆除するとともに、データファイルの復元と不正なアクセスの調査・分析・対応を継続して行いました。
  5.  (5)5月13日(金)、復元したデータファイルに個人情報が含まれることが確認され個人情報流出の可能性があることが判明いたしました。それを受け、ジェイティービー(グループ本社)内に「事故対策本部」を設置いたしました。
  6.  (6)直ちに、データの正規化に着手し、今般、復元したデータファイルに約793万人分の個人情報が含まれていたことが判明いたしました。
  7.  (7)本件については警察に相談をしております。

2.個人情報の項目

復元したデータファイルに含まれていた個人情報の項目は、以下の個人識別情報の一部または全部です。なお、クレジットカード番号、銀行口座情報、旅行の予約内容は含まれておりません。
【含まれていた個人情報】
①氏名(漢字、カタカナ、ローマ字) ②性別 ③生年月日 ④メールアドレス
⑤住所 ⑥郵便番号 ⑦電話番号 ⑧パスポート番号 ⑨パスポート取得日
※なお、⑧パスポート番号、⑨パスポート取得日のうち、現在も有効なものは約4,300件になります。

3.対象となるお客様

「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインでご予約されたお客様、またはJTBグループ内外のオンライン販売提携先(提携サイト)でJTB商品をご予約されたお客様の情報となります。
但し、以下の商品をご予約のお客様の情報は対象となりません。
「JTB旅物語」「高速バス」「現地観光プラン、レジャーチケット、定期観光バス」「レストラン」「海外ダイナミックパッケージ」「海外航空券」「海外ホテル」「海外現地オプショナルツアー」「その他旅行関連商品(保険、積立等)」また、JTB店舗、提携販売店店舗、JTB旅物語販売センターでご予約のお客様の情報は対象となりません。
注)ネットでご予約後、店舗でご精算のお客様の情報は対象となります。

4.対象となるお客様への対応

対象となるお客様には、ご登録メールアドレス宛てに、順次メールにてご連絡を差し上げます。
現在のところ、個人情報流出の事実は確認されておらず、また個人情報を悪用されたことによる被害を受けたという報告はございませんが、万一、当該データを悪用したと思われる不審な連絡や被害を受けた場合、下記窓口までご連絡をいただくようにお願い申し上げます。
【お客様特設窓口】
専用フリーダイヤル:0120-589-272
受付時間:09:00~20:30(土・日・祝含む)

5.対策

本案件については継続的に情報収集を行い、新たな事実が明らかになった場合はお客様にご連絡申し上げ、責任を持って対応させていただきます。

なお、今回の不正アクセスを受け、以下の対策を行い完了しております。

          ・特定された外部への不審な通信の遮断
          ・感染範囲の特定とウイルスの駆除
          ・個人情報へのアクセス制御の強化

今後、同様の事態により再びお客様にご迷惑をおかけすることのないよう、下記取り組みを実施し、グループ全体のITセキュリティを更に強化してまいります。

            ・ジェイティービー(グループ本社)内にITセキュリティ専任統括部門を設置いたします。当該部門はITセキュリティ専門会社と連携をはかります。
            ・現在実施しているグループ社員へのITセキュリティ教育については、実践的な演習でサイバー攻撃の察知力を高めてまいります。

 

不正アクセスによる個人情報流出の可能性について

 

 

流出情報の悪用が疑われる相談は上記のリンクから。

 

 


 

 

 

また大手の情報流出です。
またですまた。
日本企業のセキュリティの信頼性はペーパー級ですね。
高めますっていってるんだからダンボールくらいにはなって欲しいが。

では今回はこの辺で。

 

 

 

-明日使える役立ち情報
-,

Copyright© ZIRNITRA blog , 2018 All Rights Reserved Powered by AFFINGER4.