ブリティッシュ・エアウェイズは9月6日(英国時間)、「Latest information | Data theft | British Airways」において、顧客の支払いデータが窃取されたと伝えた。
現在調査中としているが、2018年8月21日22時58分から9月5日21時45分までの間にWebサイト(ba.com)やモバイルアプリから予約や予約変更を行った顧客のデータが流出した可能性があるとして、該当する顧客に対して銀行やクレジットカード会社に連絡して相談するように呼びかけている。
窃取されたと見られるデータは氏名、請求先住所、電子メールアドレス、銀行カードの詳細データなどの個人情報および財務情報とされている。パスポート情報や旅程情報、電話番号などは漏洩していない。該当する操作をしていない場合でも、旅行代理店などを通じて予約をした場合は旅行代理店によって編集が行われて影響を受けている可能性がある。
ブリティッシュ・エアウェイズはWebサイト(ba.com)を利用しているアカウントのパスワードを変更することを呼びかけている。
このセキュリティインシデントに乗じたフィッシングキャンペーンが展開される可能性があるため、関係者は特に注意するようにと説明がある。問題自体はすでに修正されており、今後の予約に影響はないとのこと。なお、今回の情報窃取によって損害を受けたすべてのユーザーに保証を提供する用意があると説明がある。
データ漏洩の影響を受ける顧客は38万人に及ぶと見られる。「Latest information | Data theft | British Airways」の情報は随時アップデートされている。今回のセキュリティインシデントに該当すると考えられる場合、このWebページを開いて最新情報をチェックすることが望まれる。