全日本空輸(ANA,全日空)和日本航空(JAL,日航)3日宣布,由於瑞士資料管理業者遭不當入侵,導致全日空約100萬件以及日航約92萬件顧客資料外洩,但均無受害之虞。
每日新聞報導,全日空和日航說明指出,外洩的顧客資料是以字母拼寫的乘客姓名和會員卡號,並未包括信用卡資料或密碼等資料,因此「不會有遭不當利用而受害之虞」。
全日空表示,外洩資料是加入全日空哩程俱樂部會員的字母拼寫姓名、會員號碼以及會員等級3項。不包括住址、密碼、護照號碼等資料。
全日空加盟國際航空聯盟「星空聯盟」(StarAlliance),因為負責管理「星空聯盟」成員共享顧客資料的瑞士國際航空電訊集團公司(SITA)遭駭客入侵,導致會員資料外洩。
加盟另一國際航空聯盟「寰宇一家」(oneworld)的日航,同樣因為SITA遭入侵,導致日航哩程俱樂部會員的字母拼寫姓名、會員號碼以及會員等級資料外洩。
SITA是總部設在日內瓦的民間企業,為全球航空公司和旅行業者提供網路管理服務。SITA在官網說明指出,它遭到網路攻擊而受害,正採取迅速應對措施。全日空和日航於2月下旬接獲來自SITA的連絡後,已透過郵件等與對象會員聯繫。日航公關負責人表示,外洩資料遭惡用的可能性很低。
(本文僅代表作者意見,若有任何指教,歡迎來稿)
【六都春秋】臉書:https://goo.gl/hshqvS