香港に本社を置く航空会社Cathay Pacificは現地時間10月24日深夜、香港証券取引所に対して、約940万人に影響が及ぶ情報への不正アクセスが発生したと通知した。

Cathay Pacificはお知らせの中で、同社のマイレージプログラムである「マルコポーロ」「アジアマイル」の会員と登録ユーザーに連絡を取ると述べている。また、影響を受けたかどうかを確認したい人のために、問い合わせフォームが用意されている。

アクセスされた可能性のある乗客情報には、名前、国籍、生年月日、電話番号、電子メールアドレス、パスポート番号、IDカード番号、マイレージプログラム会員番号、顧客サービスに関する記録、旅行履歴情報が含まれている。

証券取引所経由で発表されたリリース文によると、約86万件のパスポート番号と、約24万5000件の香港IDカード番号がアクセスを受けたという。

さらに、期限切れのクレジットカード番号403件、CVV番号のないクレジットカード情報27件もアクセスを受けている。

Cathay Pacificは、「アクセスされたデータの種類は、影響を受けた乗客によって異なる」と述べている。

「旅行履歴やロイヤリティプロフィール情報のすべてにアクセスされた利用者はおらず、パスワードも漏えいしていない」（Cathay Pacific）

同社は漏えいしたIDが流通していないかを監視する監視サービスを提供するとしており、現時点ではアクセスされた情報が不正利用された兆候は見られないと述べている。

同社はさらに、被害者に対して「直接コンタクトを受けた場合には、銀行やクレジットカード会社に連絡を取り、助言を求めることを勧める」と呼びかけている。

Cathay Pacificによれば、同社は2018年3月に社内ネットワークに疑わしい活動を発見し、直ちに対応を取ったが、5月に情報への不正アクセスが確認されたという。

同社は、「それ以降、影響を受けた個人を特定し、対象データを再構築できるかどうかを検討するためにデータの分析を行っていた」と述べている。



