キャセイパシフィック航空940万人分の個人情報流出

香港最大手の航空会社、キャセイパシフィック航空およびキャセイドラゴン航空が、第三者からのデータベース不正アクセスを受け、940万人分のパスポートなどの個人情報を流出しました。今回の不正アクセスは2018年3月に疑われていましたが現在になり発表されたため世界中のメディアがこの問題を大きく報道しています。

個人情報が保管されていたデータベースには利用客のパスポート番号、名前、国籍、誕生日、IDカード番号、電話番号、Eメールアドレス、住所、会員番号、渡航歴などが含まれており、流出した情報は乗客により異なるとのこと。キャセイパシフィック航空は86万件のパスポート番号、24万5,000件の香港IDカード番号、403件の期限切れクレジットカード番号、27件のCVV不要クレジットカード番号が流出したことを発表しています。

また、2018年3月に不正アクセス疑惑があり、サイバーセキュリティ会社と協力をして調査を開始し、5月初旬に不正アクセスが確認されたという経緯も伝えました。IT関連団体である香港資訊科技商會（HKITF）の会長は、「7か月も前の事がなぜ今になって発表されたのか。データの暗号化がおこなわれていたかについてのコメントもない。個人情報がID偽造などに利用されれば大きな問題だ。」と批判しています。

キャセイパシフィック航空は謝罪表明とともに、「流出した個人情報が不正に利用された形跡はありません。情報が流出した顧客には直接連絡を取っています。また、不正アクセスされた情報システムはフライト運航システムとは隔離されているため、フライトの安全性に影響はありません。」とコメントをしました。