世界中の航空輸送業界に業務用アプリケーションやネットワークを提供しているSITAは3月4日(スイス時間)、「SITA|SITA statement about security incident」において、顧客データの一部が漏洩したと伝えた。SITA Passenger Service System(米国)が管理している顧客データの一部がサイバー攻撃を受けて漏洩したと説明している。
SITAは2021年2月24日(スイス時間)にデータセキュリティインシデントが明らかになり、事態が明らかになってからすぐにSITA Passenger Service Systemの顧客および関連組織へ連絡を取ったと説明。今回のサイバー攻撃は極めて洗練されたものだったと指摘している。
このサイバーインシデントは日本の航空会社である全日本空輸(ANA: All Nippon Airways)および日本航空(JAL: Japan Airlines)も影響を受けている。それぞれ、次のページで情報漏洩が伝えられている。
-
ANA SKY WEB : 特別なお知らせ - SITA社システムへの不正アクセスによるANAマイレージクラブ会員情報の漏洩について
-
SITA社セキュリティ事故によるJALマイレージバンク会員情報の漏洩について - JAL
加盟航空会社間でサービスを行うため、アルファベット表記の名前、会員番号、会員ステータスが相互に共有されており、今回このデータが被害を受けたとされている。会員パスワード、クレジットカード情報、パスポート情報、メールアドレス、旅程情報などは含まれていないという。
ANAとJALは念のためとして、パスワード変更を希望するユーザーに対してパスワードを変更する方法を案内している。該当するサービスを使用している場合、上記ページの内容を確認することが望まれる。
