JTB、顧客情報793万人分を流出!?不正アクセスで情報漏えいか。賠償はどうなる?

スポンサーリンク

JTBに不正接続、顧客情報793万人分流出か

旅行業大手JTBによると、同社のコンピューターサーバーに不正アクセスがあった。

顧客情報約793万人分が流出した可能性がある。

このニュースに対するみんなの声

・私の個人情報が。。。
 損害賠償は どうなるのでしょう??

793万人って・・・

・ネットで繋がるものに 安全は絶対にない。
 マイナンバーもセキュリティは高くと言われるが、専門家が言うには 絶対に安全ということは全くない とのこと。
 外部だけでなく 管理している内部からでも漏れない保証はないと。

・おそろしい・・

・マイナンバーはどうなるのだろう。

・個人情報もへったくれもないですね
 何を信用していいんだか

事前に防げなかったのか?自分の個人情報が流出したかと思うとゾッとする

・しばらくニュースはますぞえさんからJTBに変わるかな。

・旅行会社ってことは漏れた個人情報って相当なもんだぞ

・日本にいる成人の10人に1人の情報が流れたのか…私のもあると思うが、悪用される時はどのように使われるんでしょうか?

・同じ言語で同じプロトコルで通信しているので何時かはセキュリティーを破られます。漏洩情報を買う組織があるからです。
 ゆうちょ銀行も新規取引先口座への送金を中止したそうです。

・実際にどれだけ漏れたのかは不明だが、すべて抜き取られていても不思議ではないな。

・これ完全にダメなやつや。

JTBを利用したことがある人は全員漏れた可能性があるってこと?

・ガッツリ流出させちゃってるね。本当だったら大変だ。だけど具体的な損害がなければ、ごめんなさいして終わりなのかな?

・JTBみたいな大企業が個人情報漏らすのに中小零細企業や個人にマイナンバー渡しまくる制度設計おかしいだろ?

・外部からクラックされた模様。

・今月の旅行お願いしてるんだけど、大丈夫かいなぁ…

・そろそろ(ユーザ個人)情報の一元管理って言う仕組み考え直さないといけないかも知れないね。リスク分散って方向に。

・長女の修学旅行がJTBだったから焦ったけど、よく見たらサイト利用者の情報が漏れたってことらしいのでセーフ。

過去にはこんな記事もあったけど・・・

JTB、情報漏えい対策と内部統制強化で3000台PCにクラウドを活用

旅行大手JTBはグループ企業25社3000台のPCを対象に、情報漏えい対策と内部統制強化のためクラウドサービス「OnDemand」シリーズを導入した。ソリトンシステムズが9月3日に発表した。

JTBグループでは、旅行業務に伴う膨大な量の個人情報や業務上の機密情報について、情報漏えい対策や内部統制を目的にしたグループ内規定を定めている。だが、グループ各社は企業規模が異なることから、対応にバラツキがあり、グループ全体のガバナンス向上には、セキュリティレベルを統一できる効果的な仕組みが必要となっていた。

ZDNet Japan


こんなのもあった。

顧客の個人情報を含むバッグが盗難により紛失

株式会社ジェイティービー(JTB)は3月1日、株式会社JTB関西 大阪ステーションシティ支店の社員が、個人情報を含むバッグの盗難に遭ったことが判明したと発表した。これは3月3日、同社員が最寄り駅から自宅への帰宅途中の路上でひったくりに遭い、バッグを盗まれたというもの。

盗まれたバッグには個人情報が記載された紙のリストが入っており、これには顧客187名分の氏名、年齢、性別、電話番号、顧客の旅行概要が記載されていた。

ひったくりといい、個人情報への意識が甘いのか。
上の3000台ものクラウドPCはまったく機能しなかったってことでOK?

それにしても情報が少なすぎて内容がよくわからない・・・。

まずもってソースはどこ?
不正アクセスが行われたと判断した理由もわからないし、現時点ではまだまだ不明点が多い。


【JTBからの公式発表内容】

不正アクセスによる個人情報流出の可能性について

このたび、弊社のインターネット販売を主とするグループ会社である株式会社i.JTB (アイドットジェイティービー)のサーバーに、外部からの不正アクセスがありました。
調査の結果、個人情報が一部流出した可能性があることが判明いたしましたが、現在のと ころ流出の事実については確認されておりません。また、個人情報を悪用されたことによる被害を受けたという報告はございません。

(後略)
ジェイティービーによる発表(公式ホームページより)

経緯が書いてあったので、まとめるとこんな感じ。

1.3月15日 偽装されたメールの添付ファイルを開いてウイルスに感染(JTBのパソコン)。
2.3月19日~24日 JTBのサーバに内部から外部への不振な通信が複数確認される。
3.調査を開始
4.4月1日 サーバー内に不正侵入者が3月21日に作成して削除したと思われるデータファイルを確認
5.ウイルスを駆除、データファイルの復元
6.5月13日 復元したデータファイルに個人情報が含まれることがわかった。個人情報流出の可能性があることが判明。
7.復元したデータファイルに約793万人分の個人情報が含まれていたことが判明

JTB発表の内容によると、流出した情報は次のもの。

・氏名(漢字、カタカナ、ローマ字)
・性別
・生年月日
・メールアドレス
・住所
・郵便番号
・電話番号
・パスポート番号
・パスポート取得日

クレジットカード番号、銀行口座情報、旅行の予約内容は含まれていないとのこと。

クレジットや銀行口座があったら洒落にならないけど、パスポートも相当やばい。
下手したら偽造パスポートに使われることも十分考えられる。

もしそうなったら本人なのに海外当局に拘束され兼ねない。

スポンサーリンク

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>