JALは9月24日、顧客情報管理システムにアクセスできる同社のパソコンの一部に悪意のあるプログラムが仕込まれていたことが判明した件で、JALマイレージバンクの顧客情報のアクセスが認められた2日間で約19万人分であると推定(9月29日現時点)。そのうちの最大約2万1,000件が、悪意のある外部サーバーに送信されていることが判明したという。
最大約2万1,000件が悪意のある外部サーバーに送信
同社はJALマイレージバンクの顧客情報が最大で75万件流出した可能性があることを発表しているが、システムに動作が遅くなる現象が発生した2日間(9月19日、22日)について詳細な調査を実施したところ、漏えいした可能性の高い顧客情報の件数はこの約19万人分であると推定されている。そのうちの最大約2万1,000件が、悪意のある外部サーバーに送信されていることが判明したが、送信された情報の特定はまだできていない。
個人情報の漏えいの可能性の高い約19万人に対しては、個別にメール、郵送およびJMB会員ログインページにて案内している。上記2日間以外での情報漏えいの可能性などについて、原因を含めてこれからも調査を継続しており、警察機関とも連携を取りながら進め、新たな事実が分かり次第、随時発表していく。
現状、パスワードおよびクレジットカード番号の漏えいは確認されておらず、特典交換などのマイレージプログラムは通常どおり利用できる。ただし、「Amazonギフト券への特典交換サービス」については再開を延期している。
漏えいの可能性があるのはJALマイレージバンク会員の顧客情報の一部で、現状、パスワードおよびクレジットカード番号の漏えいは確認されていない。具体的には、会員番号、入会年月日、氏名、誕生日、性別、ご自宅(郵便番号・住所・電話番号・FAX番号)、勤務先(会社名・郵便番号・住所・電話番号(内線)・所属部門名・役職)、電子メールアドレス(パソコン、携帯メール)の情報が漏えいした可能性があるという。
また、当面の対応として、同システムにアクセスできる全てのパソコンに対し、外部への接続を停止するなどの必要な対策を実施。今後の調査結果をふまえ、再発防止に向けて全力で取り組んでいくという。今回のトラブルに対する問い合わせ窓口など、詳細はホームページを参照。