SITAへのサイバー攻撃で450万人の個人情報が漏えい–エア・インディアが明らかに

今回は「SITAへのサイバー攻撃で450万人の個人情報が漏えい–エア・インディアが明らかに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 世界的な航空輸送データ企業であるSITAがサイバー攻撃を受けてから3カ月が経過したが、インド最大の航空会社であるAir Indiaは、このインシデントで同社の乗客約450万人分の個人情報が盗まれていたことを明らかにした。

 Air Indiaの発表によれば、漏えいした個人情報は2011年8月26日から2021年2月3日までに登録されたもので、約10年分に及ぶ。盗まれた情報には、氏名、生年月日、連絡先、パスポート情報、航空券情報、Star AllianceおよびAir Indiaのマイレージ情報、クレジットカード情報などが含まれていた。

 ただし、マイレージ口座のパスワードや、クレジットカードのセキュリティコード(CVV/CVC)の情報は、元々SITAが保有していなかったため流出していない。

 情報技術・通信会社であるSITAは、Air Indiaの乗客サービスシステムのデータ処理業務を請け負っている。

 SITAに対するサイバー攻撃が発見されたのは2月末だったが、Air Indiaがサイバー攻撃の深刻さを把握したのは4月のことだったという。同社はそれ以降、調査の実施、侵害されたサーバーの保護、外部専門家の雇用、クレジットカード発行会社への通知と連携、マイレージプログラムのパスワードのリセットなどの措置を取ったという。

 SITAは、このサイバー攻撃が明らかになった際、Star AllianceとOne Worldに加盟する航空会社が影響を受けたと発表している。影響を受けた航空会社には、Air India以外に日本航空(JAL)、チェジュ航空、Lufthansa、Malaysia Airlines、Air New Zealand、Cathay Pacific、Singapore Airlinesなどが含まれている。

 Singapore Airlinesは3月、この攻撃でマイレージ会員58万人の個人情報が漏えいしたと発表している。

 SITAは世界の航空会社の90%にサービスを提供しており、顧客は航空会社、空港、政府機関などを含む2800組織に及ぶ。

 また5月21日には、航空会社にITサービスを提供しているSabreのシステムで世界的に障害が発生し、複数の航空会社でフライトのキャンセルや遅延が発生した。この障害で、Virgin Australia、American Airlines、Alaska Airlinesが影響を受けた。

 Sabreは、障害の責任はハードウェア企業であるDell EMCにあると述べている。

 Sabreは、米ZDNetの取材に対して、Dell EMCは、同社のハードウェアに冗長性に関する障害が発生し、旅客サービスシステムやチェックイン用のシステムを含むSabreのシステムが影響を受けたことを認めた」と述べている。「問題は既に解決し、Dell EMCが障害の原因を調査している」

COMMENTS


34613:
2021-05-26 23:06

\デジカ初心者向け要警戒カード// ブレス•オブ•ワイバーン (黄、コントロールデッキに採用?) ①DP-15000の除去オプション! ②DP0になって消滅することは「ルールによる消滅」のため、BT5オメガモン等の効果で防げない! ③セ…

34616:
2021-05-26 21:01

みんなおはよー セキュリティカードかざす度にニヤついてるわたし。

34612:
2021-05-26 20:20

義務教育は、貧富の差等により勉強の機会に偏りができる人間社会において「誰にでも幅広い基礎教養を身につける機会を設け、いつか大人になる子どもの未来を潰さないようにしよう」という「知へのセキュリティ・システム」。それを強化するのではなく、弱…

34617:
2021-05-26 19:12

嘘の情報を信じて意図せず加害者になってしまうことも!? インターネットを正しく活用できる能力を身につけ、安全に活用できるようになりましょう。 ネットリテラシーとは?しっかり考えてネットを使わないと危険 co/ABPxg…

34607:
2021-05-26 17:38

・イスラエルに開発センターを開設 ・ SmokescreenTechnologies買収合意に署名 〩ンサムウェア 等の標的化攻撃を検出を強化 ・CrowdStrikeとの一連の統合を発表  エンドtoエンドのセキュリティ保護…

34618:
2021-05-26 13:45

とへの対策で押すボタン)、サボ(サボタージュ。酸素止めるのとか照明落ちるのとかドア閉じるのとか) あとはだいたい部屋の名前だと思います 保管庫=ストレージ 管理室=アドミン 通信室=コミュ 武器庫=ウェポン 酸素=…

34610:
2021-05-26 13:12

フォートトークのセキュリティはサーバも含めて半端でないので、人に読まれたくない情報の格納場所にも「自分用メモ」をお使い下さい。各種パスワードとか。当たり前だけど、トークは全て暗号化して保存されてる

34611:
2021-05-26 12:59

ファミレスで朝食済まして、店が空いてるからちょっと作業していこうと思ったら、家にWi-Fi忘れてきてた… VPNも入れてないからパスワード入れるのもためらわれるし、あきらめて読書だけして帰ろ… パスワード入れずにセキュリティ強化できたらいいけどね

34614:
2021-05-26 11:29

今日は家族で写真館に行ってきます!皆お休みです☺️ 昨日一昨日と集中力が地の底に落ちてたけど今日はなんか集中できそうな気がするぞ。写真館から帰ったらカフェで勉強しよっと! ・表計算1問 ・データベース1問 ・情報セキュリティ1問 ・午前80問(夜やる) 素敵な休日になりますように

34608:
2021-05-26 09:56

This is a high security area. Suggest re-routing the Rapina for optimal assault. 『セキュリティ・レベルの高いエリアです。最適な攻撃を行うため、ラピーナ・ガンシップの 迂回を推奨します。』

34609:
2021-05-26 08:49

【注意喚起】「NTT」「NTTセキュリティ」「NTT docomo」を装ったフィッシングSMSやアプリにご注意ください 悪意のある第三者が 「【NTT】 お客さまがご利用の電話料金が大変高額になっております。ご確認が必要です」などと記したSMSを発信し…

34615:
2021-05-26 03:28

これから数日間心がけるといいこと ・ネット関係などのセキュリティを見直しておく ・面倒ごとや面倒な人は一時的に放っておく ・友達や周囲の人と役立つ情報をシェアし合う ・たまには普段とは違う刺激や変化を取り入れてみる

Recommended

TITLE
CATEGORY
DATE
昭和電工と旧日立化成が統合のレゾナックが発足–半導体材料の世界的企業へ
IT関連
2023-01-19 03:55
AWS、Elasticとの商標権訴訟が解決–「Elasticsearch」の表現をサイトなどから削除
IT関連
2022-02-23 20:58
FedExアプリが他社サービスの配達も追跡できる機能をテスト中
IT関連
2022-03-23 05:44
「IGZO」で3次元集積メモリを開発 機械学習の高効率化に期待
ロボット・AI
2021-06-05 04:54
パナソニック、ローカル5G含むマルチアクセス制御技術の検証ラボ開設
IT関連
2021-06-30 03:39
在京民放キー局決算 コロナで広告不調 動画サービスは収入増
IT関連
2021-05-20 17:21
IoT重量計で在庫重量を自動計測し管理・棚卸・発注を自動化するSaaSを手がけるスマートショッピングが3億円調達
IoT
2021-06-23 21:40
IoT関連マルウェアが利用するポートへのスキャンや脆弱性ある製品の探索が増加、ダークネットの観測リポートより
セキュリティ
2021-06-19 08:50
CTCとデル、AI分野での連携を強化–インフラからアプリまで
IT関連
2024-10-09 10:11
「Bing」はそもそも「グーグル検索」と戦うつもりはない模様
IT関連
2023-09-02 07:19
iPhoneのWi-Fi機能にバグ、特定の名前を持つWi-Fiスポットに繋ぐとすべてのWi-Fi機能が無効化(回避策あり)
セキュリティ
2021-06-22 22:05
グーグル、機械学習ツール「Vertex AI」のアップデートを発表
IT関連
2023-08-31 06:55
日立製作所、「マルチクラウド運用管理サービス」を発売
IT関連
2022-04-22 11:40
宗像市、ISIDの行政手続き申請管理システム採用–課題受けパイロット利用へ
IT関連
2022-07-24 03:00