【NSW2日】 国内の航空最大手カンタス航空は、サイバー攻撃により最大600万人の顧客の個人情報が漏えいしたことを認め、「相当な規模になる見込み」だと警告している。先月30日に同社のコールセンターで使用されている外部プラットフォーム上で、“異常な活動”が検出されたことで発覚した。
漏えいした情報には、パスポートや金融情報は含まれていないものの、氏名やメールアドレス、フリークエント・フライヤー番号、生年月日などが含まれていたことが分かっている。
カンタス航空は声明で、「システムへの侵害を封じ込めるために即座に対応し、航空運賃や安全面への影響はなかった」と報告している。また、盗まれたデータの割合は現在も調査中だが、かなりの量になるとの見方を示した。さらに、侵害されたシステムにはクレジットカード情報や金融情報、パスポート情報などは保存されていなかったと述べた。
カンタス航空のハドソンCEOは、情報が漏えいしたことについて、「ご心配をおかけし申し訳ない」と謝罪し、個人情報を預かる責任を重く受け止めていると述べた。また、個別の連絡を開始しており、必要なサポートを提供していくことに注力していく方針を示した。
さらに、「国家サイバーセキュリティー調査官やオーストラリア・サイバーセキュリティーセンター、外部の専門家などと緊密に連携し、対応している」と述べた。
消費者団体チョイスは、今回の事件により、航空業界における強力なオンブズマン制度の必要性が浮き彫りになったと指摘。また、同団体のシャーウッド氏は、カンタス航空は2022年に運用に問題があるフライトクレジットや遅延などを理由に、“いまいちな企業賞”を受賞していると指摘。金融業界や通信業界には苦情処理機関があるが、航空業界はこれに相当する独立機関がなく、「顧客が苦情を申し立てる有効な仕組みが依然として存在しない」と非難した。
ソース:news.com.au-Qantas confirms up to 6 million customers hit in major cyber attack