お立ち寄りいただきありがとうございます。でめさん(@deme19800124)です。
結構旅行好き界隈のTwitterなどで話題になっていました。ANAさんの発表はこちら。
この度、国際航空情報通信機構※(以下「SITA社」)から、ANAマイレージクラブのプレミアムメンバーのアルファベット表記のお名前、会員番号、および会員様のステータス(ダイヤモンド、プラチナ、ブロンズならびにスーパーフライヤーズ会員)の3点の情報が漏洩したとの報告を受けました。漏洩した情報に、会員パスワード、クレジットカード情報、旅程、予約・発券状況、パスポート番号、メールアドレス等の個人情報は一切含まれておりません。
https://www.ana.co.jp/asw/topinfo/info.jsp?infoID=d20210306122756&info_tool_flag=1
だそうです。
SITA社は世界の90%の航空会社が利用している予約管理システムを提供しているIT企業だそうです。シェア90%とかすごいですよね。SITAさんからの発表はこちあらです。なかなか大変そうだなと伝わりますね。
SITA confirms that it was the victim of a cyber-attack, leading to a data sescurity incident involving certain passenger data that was stored on SITA Passenger Service System (US) Inc. servers. Passenger Service System (US) Inc. (“SITA PSS”) operates passenger processing systems for airlines.
After confirmation of the seriousness of the data security incident on February 24, 2021, SITA took immediate action to contact affected SITA PSS customers and all related organizations.
We recognize that the COVID-19 pandemic has raised concerns about security threats, and, at the same time, cyber-criminals have become more sophisticated and active. This was a highly sophisticated attack.
SITA acted swiftly and initiated targeted containment measures. The matter remains under continued investigation by SITA’s Security Incident Response Team with the support of leading external experts in cyber-security.
If you are the customer of an airline and have a Data Subject Access Request in relation to the handling of your personal data, this request must be made directly to that airline in accordance with GDPR and data protection legislation. SITA is unable to respond directly to any such request.
https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/
COVID-19は関係ないだろなんてちょっと思ったりもしますが、こういう会社がいてくれるからこそ、スターアライアンスなどの上級会員情報が連携できるということで本当にありがたい限りです。
GDPRも絡んでくるので賠償とかが心配です。
航空業界ほんとヤバい、いつまでもコロナ、コロナで弱っていく中でサービスレベルが下がっていく未来が不安でなりません。
SITAさんはがんばって!というところで、それ以外にANAさんの対応で、ちょっと思ったことを書いておこうと思います
SITAのサイバーアタックをうけて思ったこと
ということで、僕の名前、会員番号、スパーフライヤーズであることがばれてしまったようです。
この対応の中でANAのホームページでは以下のようなアナウンスも流れています。
念のためパスワードの変更をご希望される場合は、以下をご参照ください。
【AMC・WEBパスワード変更】
会員ログイン後、ANAマイレージクラブトップページ「マイメニュー」→「会員情報の登録・変更」→「パスワードの変更」よりお手続きいただけます。
このアナウンスはわけがわかりません。パスワードが漏れてない、なんでパスワード変更を促すのか?なんだよ、「念のため」って思います。
これに乗じて、なんだかんだパスワードを変えようとして電話で何とか入りこもうとする輩が出てくるんじゃないの?とか想像しちゃいます。
とりあえず、名前と会員番号はとっくの昔に楽天でもベネッセでも流出されていますし、中国に旅行もしている時点で個人情報なんていくらでも使われうる環境。なんの問題もないです。
どっかで名寄せとかされて、すごい分析されたりしたらなんか起きる未来があるのかもしれませんがどうすることもできません。
これに乗じて、ANAのスタッフさんが余計な手間をとられてしまうのが残念ですね。
どこの組織のアタックかはわかることはありませんが、ほんと、迷惑なことこの上ない話です。
何が言いたいかというと、「心配し過ぎてもよろしくないので、気楽に過ごしていきましょう。くわばらくわばら。」ということです。
ANAの上級会員の人数は約100万人だということが分かった
また、興味深かったのがこちら。
「ANAマイレージクラブ」の会員情報約100万人分が外部に漏れたと発表した。
だそうです。今まで「上級会員は何人位いるんじゃろか?」と思ったことはありましたが、ANAさんから公式に発表されましたね。日本の人口の1%まではいかないまでもかなり多くの方が上級会員資格を持っているということが改めてわかりました。
ブロンズメンバーがどれくらい含まれているかはわかりませんが、100万人もいたらそりゃ、特典航空券を取るのは至難のことだわとよくわかりました。
今年の夏は飛行機に乗らない決意もそりゃするわ。
というところですね。
僕の手元の30万マイル以上をいかに有効活用をしていくのか?はこれからも大きなテーマだと思っています。
そんなこんなで、新型コロナで全く飛行機ネタが書けなくなっていますが、まだまだANAは使っていきたいし応援していくので、この程度の情報漏洩で何か騒いで、現場が疲れないようにしてほしいよねと思いながら、Tiwtterのタイムラインを見ておもってたとというお話でした。
*よろしければこちらもおたちよりください*
コメント