JTBは6月14日、顧客の個人情報約793万人分が流出した可能性があると発表した。グループ会社のサーバに不正アクセスがあり、個人情報を含むデータファイルにアクセスされた形跡があるという。現時点では流出は確認できず、悪用による被害報告もないという。

JTBサイトなどを利用した顧客の個人情報が流出した可能性

含まれていた個人情報は、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」で予約した顧客か、またはJTBグループ内外のオンライン販売提携サイトでJTB商品を予約した顧客のもの。氏名や性別、生年月日、メールアドレス、住所、電話番号などのほか、パスポート番号とパスポート取得日も含まれていた。パスポート情報のうち、現在も有効なパスポートのものが約4300件あるという。クレジットカード番号や銀行口座情報、旅行の予約内容は含まれていないという。

同社によると、3月15日、ネット販売を手がけるグループ会社i.JTB（アイドットジェイティービー）のPCが、取引先を装ったメールの添付ファイルを開いたことでウイルスに感染。同月19〜24日に、内部から外部への不信な通信が複数確認されたため、通信を遮断して調べたところ、不正侵入者が外部からサーバ内に作成して削除したデータファイルが存在していたことが4月1日に分かったという。

セキュリティ専門会社と共同でファイルの復元と分析を進めたところ、個人情報が含まれていたことが判明。流出の可能性があるとして、JTB内に「事故対策本部」を設置し、データの正規化を進め、約793万人分の個人情報が含まれていたことが分かったとしている。

対象の顧客には順次メールで連絡しており、データの悪用と思われる不振な連絡や被害があった場合は同社に連絡するよう呼び掛けている。

JTBと提携しているサイトにも影響は広がっている。NTTドコモは同日、流出した可能性がある情報のうち、同社の「dトラベル」ユーザー33万人分が含まれていることを明らかにした。