カンタス航空は10月12日、世界中の複数の企業が受けた7月初旬のサイバーインシデントによる影響について発表した。
同社では7月9日に、同社のコンタクトセンターの一部がサイバー犯罪者の標的となり、外部のカスタマーサービスプラットフォームに不正アクセスが行われた旨を公表しており、不正アクセスのあったシステム内の顧客データに関するフォレンジック調査を進めていた。
影響のあった情報は顧客ごとに異なるが、同社の調査によると多くの場合、名前、メールアドレス、カンタス・フリークエントフライヤー会員番号が流出した可能性があり、一部顧客については、住所(自宅住所、勤務先住所、手荷物配送のためのホテル住所を含む)、生年月日、電話番号(携帯電話、固定電話、勤務先電話番号)、性別、機内食の希望も含まれているという。
同社では対象の顧客に、メールにて連絡を行っている。
同社ではその後、サイバー犯罪者によって盗まれた顧客データが公開されたことを確認しており、現在は専門のサイバーセキュリティ専門家と連携し、公開されたデータの内容を調査している。
なお、ニューサウスウェールズ州最高裁判所からは、第三者を含むいかなる者によっても盗まれたデータへのアクセス、閲覧、公開、使用、送信、発表されることを防ぐための差止命令が継続されている。
同社では、顧客が自身の個人情報が不正に利用されないよう、不審な連絡に注意する、二段階認証を利用する、パスワードや機密情報を提供しない、最新の詐欺手口を知る、参考リソースを活用する等の対応を実施するよう呼びかけている。
同社では追加のセキュリティ対策を講じ、チーム全体のトレーニングを強化し、システムの監視と検知を強化するとのこと。
![JAL への大量データ送付による障害、国内線 24 便が 30 分以上遅延 [2024.12.26] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/47197.jpg)
