日本航空は24日、同社のマイレージプログラム「JALマイレージバンク」会員の個人情報が漏えいした可能性があると発表した。現時点ではクレジットカードやパスワードの漏えいは確認されていないという。

流出した可能性がある情報は、JALマイレージバンク会員のユーザー情報のうち、会員番号(お得意様番号)、入会年月日、氏名、誕生日、性別、自宅住所など(郵便番号・住所・電話番号・FAX番号)、勤務先(会社名・郵便番号・住所、電話番号、所属部門名、役職)、メールアドレス(PC、携帯メール)。

経緯としては、19日および22日に会員データベースへのアクセス過多が発生し確認したところ、通常ではデータベースにアクセスしないはずのPCからの接続が確認されたため、詳細な調査を開始。24日にPCへの不正アクセスが確認され、外部サーバへデータが送信された可能性があることが判明した。外部サーバへ送られたデータ量から推測すると、漏えいした会員情報は約11万件から最大で75万件程度にのぼる可能性があるとする。

この漏えいについてJALは、顧客情報管理システムにアクセスできる同社内のPCの一部に、悪意のあるプログラムが仕込まれたためと説明。詳細な原因は現在調査中という。

当面の対応として、顧客情報管理システムにアクセスできる全PCに対し、外部接続を停止する。合わせて問い合わせ窓口も特設した。

JALによる発表文(一部)