ANA・JAL・SMBC信託銀行とSMBC日興証券と相次ぐ個人情報の流出。

スマホ・通信・アプリ

相次ぐ個人情報の流出

最近だと、2020年11月頃にイベント管理・チケット販売サービスの「Peatix」が不正アクセスによりユーザーの個人情報最大677万件が不正に引き出された事件が発覚したり、2021年1月には福岡県のコロナ感染者の個人情報が流出したりと個人情報の漏洩が相次いでいます。

3月は立て続けに情報漏洩のニュースが入ってきているので、ご紹介します。

ANAマイレージ会員の情報が漏洩

3月6日にANAマイレージクラブの「プレミアムメンバー」の会員情報が流出したと発表しました。
流出した件数は100万件以上とかなり大規模な個人情報の流出との事で、流出した内容は以下の通りとの事でした。

・プレミアムメンバー名(英語表記の名前)
・会員番号
・スターアライアンスのステータス

パスワードやクレジットカードの情報に関しては漏洩していないとの事で深刻な事態とはならなかったようです。

JALもマイレージ会員の情報が漏洩

尚、3月5日にはJALも92万人分の会員情報が流出したと発表していましたが、こちらも流出した情報はANAと同様です。

・会員名(英語表記の名前)
・会員番号
・ステータス

パスワードやクレジットカードの情報は漏洩しておらず、悪用された形跡は現状見つかっていないとの事です。

原因は予約システムを提供している会社

今回の事件では予約システムを提供するスイスのSⅠTA社がサイバー攻撃を受けた事により、情報が漏洩したとの事で、直接ANA・JALが情報漏洩した訳ではないが、利用者としてはANA・JALに情報を預けている認識なので、しっかりANA・JALが管理すべきものでしょう。

今回情報漏洩した情報はマイレージクラブのプレミアムメンバーが他の加盟航空会社を利用する際に特典を受けられるように共有している3点の情報との事ですので、クレジットカードなどの情報が含まれていなくて良かったです。

SMBC信託銀行とSMBC日興証券の情報漏洩

SMBC信託銀行とSMBC日興証券は新規に口座開設の手続きをした顧客の個人情報が流出したと発表しました。SMBC信託銀行が最大で101人分の情報漏洩とSMBC日興証券が最大50人分の情報漏洩となり、各社漏洩した情報は違うが銀行と証券会社が

SMBC信託銀行

2017年7月~2020年7月にクラウド型の口座開設システムを利用した約3万人の情報が第三者から閲覧可能な状態になっていたとの事で、原因はアクセス権の設定不備とお粗末ものです。
最大101人の「氏名」「電話番号」「住所」「勤務先」などの情報が実際に閲覧されたとの事です。

SMBC日興証

こちらも、WEBサイトからネット専用口座の開設手続きをした約8万人の顧客の情報が第三者から閲覧可能な状態になっていたとの事です。最大で50名の「氏名」「メールアドレス」の情報が実際に閲覧されたとの事です。こちらもクラウドシステムを適切に設定していなかったことが原因との事です。

さいごに

三井住友フィナンシャルグループ傘下の2社ですら、クラウドシステムの権限の設定を間違えて、SMBC信託銀行に関しては3年間その設定不備に気付かずにいたくらいなので、他の会社でも権限の設定ミスが出てきそうな気がしますね。。。

かといって個人情報を渡さないと様々なサービスを受けられない物が殆どなので、企業側に気を付けてもらうしかないですね。