British Airwaysが、9月初めに報告したデータ流出について追加の情報を公開した。
British Airwaysは現地時間10月25日、データ侵害によって、さらに18万5000人の顧客情報が流出した恐れがあると述べた。犯人は、決済カード情報7万7000件にアクセスした可能性がある。これには、氏名、住所、電子メールアドレス、カード決済情報、カード番号、有効期限、CVV番号などが含まれる。10万8000件は決済カード情報が流出した可能性があるがCVV番号は含まないという。
British Airwaysによると、2018年4月21~7月28日にクレジットカードを使ってリワード予約した人が影響を受けた可能性があるという。
またBritish Airwaysは9月の発表当初、カード情報流出件数を約38万件と報告していたが、影響を受けたのは合計約24万4000件だとしてあらためて報告した。
British Airwaysに対する攻撃は、「Magecart」によるものである可能性が高いと報じられている。Magecartは2015年より活動を続けており、金銭を目的とした脅威グループだとされる。TicketmasterやNewegg、Feedify、ABS-CBNなどがMagecartによる被害を受けているとみられる。
新たに影響を受けたことがわかった顧客には、British Airwaysよりその旨が報告される。10月26日午後5時までにBritish Airwaysより連絡がない場合は、対策の必要はないとしている。British Airwaysによると、情報が不正利用された事例などは確認されていないという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
シャオミ初のEV「SU7」、MWCに登場 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか?