SITAへのサイバー攻撃で450万人の個人情報が漏えい–エア・インディアが明らかに

今回は「SITAへのサイバー攻撃で450万人の個人情報が漏えい–エア・インディアが明らかに」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 世界的な航空輸送データ企業であるSITAがサイバー攻撃を受けてから3カ月が経過したが、インド最大の航空会社であるAir Indiaは、このインシデントで同社の乗客約450万人分の個人情報が盗まれていたことを明らかにした。

 Air Indiaの発表によれば、漏えいした個人情報は2011年8月26日から2021年2月3日までに登録されたもので、約10年分に及ぶ。盗まれた情報には、氏名、生年月日、連絡先、パスポート情報、航空券情報、Star AllianceおよびAir Indiaのマイレージ情報、クレジットカード情報などが含まれていた。

 ただし、マイレージ口座のパスワードや、クレジットカードのセキュリティコード(CVV/CVC)の情報は、元々SITAが保有していなかったため流出していない。

 情報技術・通信会社であるSITAは、Air Indiaの乗客サービスシステムのデータ処理業務を請け負っている。

 SITAに対するサイバー攻撃が発見されたのは2月末だったが、Air Indiaがサイバー攻撃の深刻さを把握したのは4月のことだったという。同社はそれ以降、調査の実施、侵害されたサーバーの保護、外部専門家の雇用、クレジットカード発行会社への通知と連携、マイレージプログラムのパスワードのリセットなどの措置を取ったという。

 SITAは、このサイバー攻撃が明らかになった際、Star AllianceとOne Worldに加盟する航空会社が影響を受けたと発表している。影響を受けた航空会社には、Air India以外に日本航空(JAL)、チェジュ航空、Lufthansa、Malaysia Airlines、Air New Zealand、Cathay Pacific、Singapore Airlinesなどが含まれている。

 Singapore Airlinesは3月、この攻撃でマイレージ会員58万人の個人情報が漏えいしたと発表している。

 SITAは世界の航空会社の90%にサービスを提供しており、顧客は航空会社、空港、政府機関などを含む2800組織に及ぶ。

 また5月21日には、航空会社にITサービスを提供しているSabreのシステムで世界的に障害が発生し、複数の航空会社でフライトのキャンセルや遅延が発生した。この障害で、Virgin Australia、American Airlines、Alaska Airlinesが影響を受けた。

 Sabreは、障害の責任はハードウェア企業であるDell EMCにあると述べている。

 Sabreは、米ZDNetの取材に対して、Dell EMCは、同社のハードウェアに冗長性に関する障害が発生し、旅客サービスシステムやチェックイン用のシステムを含むSabreのシステムが影響を受けたことを認めた」と述べている。「問題は既に解決し、Dell EMCが障害の原因を調査している」

COMMENTS


34613:
2021-05-26 23:06

\デジカ初心者向け要警戒カード// ブレス•オブ•ワイバーン (黄、コントロールデッキに採用?) ①DP-15000の除去オプション! ②DP0になって消滅することは「ルールによる消滅」のため、BT5オメガモン等の効果で防げない! ③セ…

34616:
2021-05-26 21:01

みんなおはよー セキュリティカードかざす度にニヤついてるわたし。

34612:
2021-05-26 20:20

義務教育は、貧富の差等により勉強の機会に偏りができる人間社会において「誰にでも幅広い基礎教養を身につける機会を設け、いつか大人になる子どもの未来を潰さないようにしよう」という「知へのセキュリティ・システム」。それを強化するのではなく、弱…

34617:
2021-05-26 19:12

嘘の情報を信じて意図せず加害者になってしまうことも!? インターネットを正しく活用できる能力を身につけ、安全に活用できるようになりましょう。 ネットリテラシーとは?しっかり考えてネットを使わないと危険 co/ABPxg…

34607:
2021-05-26 17:38

・イスラエルに開発センターを開設 ・ SmokescreenTechnologies買収合意に署名 〩ンサムウェア 等の標的化攻撃を検出を強化 ・CrowdStrikeとの一連の統合を発表  エンドtoエンドのセキュリティ保護…

34618:
2021-05-26 13:45

とへの対策で押すボタン)、サボ(サボタージュ。酸素止めるのとか照明落ちるのとかドア閉じるのとか) あとはだいたい部屋の名前だと思います 保管庫=ストレージ 管理室=アドミン 通信室=コミュ 武器庫=ウェポン 酸素=…

34610:
2021-05-26 13:12

フォートトークのセキュリティはサーバも含めて半端でないので、人に読まれたくない情報の格納場所にも「自分用メモ」をお使い下さい。各種パスワードとか。当たり前だけど、トークは全て暗号化して保存されてる

34611:
2021-05-26 12:59

ファミレスで朝食済まして、店が空いてるからちょっと作業していこうと思ったら、家にWi-Fi忘れてきてた… VPNも入れてないからパスワード入れるのもためらわれるし、あきらめて読書だけして帰ろ… パスワード入れずにセキュリティ強化できたらいいけどね

34614:
2021-05-26 11:29

今日は家族で写真館に行ってきます!皆お休みです☺️ 昨日一昨日と集中力が地の底に落ちてたけど今日はなんか集中できそうな気がするぞ。写真館から帰ったらカフェで勉強しよっと! ・表計算1問 ・データベース1問 ・情報セキュリティ1問 ・午前80問(夜やる) 素敵な休日になりますように

34608:
2021-05-26 09:56

This is a high security area. Suggest re-routing the Rapina for optimal assault. 『セキュリティ・レベルの高いエリアです。最適な攻撃を行うため、ラピーナ・ガンシップの 迂回を推奨します。』

34609:
2021-05-26 08:49

【注意喚起】「NTT」「NTTセキュリティ」「NTT docomo」を装ったフィッシングSMSやアプリにご注意ください 悪意のある第三者が 「【NTT】 お客さまがご利用の電話料金が大変高額になっております。ご確認が必要です」などと記したSMSを発信し…

34615:
2021-05-26 03:28

これから数日間心がけるといいこと ・ネット関係などのセキュリティを見直しておく ・面倒ごとや面倒な人は一時的に放っておく ・友達や周囲の人と役立つ情報をシェアし合う ・たまには普段とは違う刺激や変化を取り入れてみる

Recommended

TITLE
CATEGORY
DATE
【コラム】完全自律運転車の航続距離を伸ばす鍵は「光」だ
モビリティ
2021-06-07 23:49
ECサイトに必須の決済方法|決済代行サービスKOMOJUを導入するメリットは?
決済
2022-01-20 14:43
Open Network Lab第22期デモデーを開催、社内向け動画ツールやCO2削減サービスなど4社が登場
イベント情報
2021-04-21 13:53
IBM、企業のビジネスニーズに対応したAIおよびデータプラットフォームを提供
IT関連
2023-07-15 07:11
InstagramとFacebookの「いいね」数の非表示設定が可能に
IT関連
2021-05-28 20:35
JR貨物、Microsoft 365連携AIチャットボットで業務工数を3割削減
IT関連
2022-10-20 22:50
マクニカら、南紀白浜空港の制限エリアで自動運転走行を実証
IT関連
2022-07-21 01:18
EDRに到達する「前段階」で攻撃防御に挑む–シマンテック
IT関連
2023-08-01 18:36
未経験からITエンジニアへ、半数が知識ゼロからのスタート–サーバーワークス調査
IT関連
2024-08-31 01:39
Telegram、米ユーザーの数百件の暴力扇動投稿を削除 「政治的議論は歓迎するが暴力は阻止する」とCEO
アプリ・Web
2021-01-20 08:16
KDDIとモチベーションワークス、セキュリティを確保したクラウド型校務支援サービスを提供
IT関連
2022-09-03 06:36
トンネル工事で5Gとバーチャル空間を活用–遠隔地からリアルタイムに施工確認
IT関連
2023-03-30 15:22
エフピコが会計システムをクラウドERPで刷新–グループ30社の業務改革と統制強化を推進
IT関連
2022-08-05 23:21
整理不要の情報共有ツール・社内Wiki「Nerve」を手がけるビヘイビアが3500万円を調達
ネットサービス
2021-03-26 08:13