航空会社向けシステムサービスを提供する「SITA」で、サイバー攻撃被害が確認され複数の顧客情報が流出したとのこと。
概要
SITAにて、攻撃が検知されたのは2021年2月24日。
同社のサーバー内に保管されていた取引先航空会社の顧客情報が流出したというもの。
JALの顧客も被害対象
3月5日、SITAの提携先である日本航空株式会社(JAL)からも当該インシデントに付随する情報を公開。
JALはSITA社には、氏名、JALマイレージバンク番号、ワンワールドのエリートステイタスなどを含めた顧客情報を提供しており、これらの情報の一部が攻撃者に流出した可能性があるとのこと。
対応
SITA社は現在、セキュリティ対策チームおよび専門機関と連携した対処が進められていると説明。
攻撃元のアクセス遮断措置はすでに実施されている。