2日(現地時間)、オーストラリアのカンタス航空は外部の顧客対応プラットフォームがサイバー攻撃を受け、最大600万人分の顧客情報が流出した可能性があると発表した。
被害は、同社が運営するコールセンター関連の第三者システムで確認されたという。
カンタスによると、異常は先月30日に検出され、直ちにシステムを遮断。現在は被害範囲や影響について詳細な調査が進められている。
流出した可能性のある情報には、氏名、メールアドレス、電話番号、生年月日などが含まれる。一方で、パスポート情報、クレジットカード番号、金融関連のデータ、およびマイレージのパスワードやPINコードは含まれていないとされる。
同社は「情報流出の規模は相当である可能性がある」としたうえで、オーストラリア連邦警察(AFP)、サイバーセキュリティセンター、情報保護当局に報告し、専用の相談窓口を開設した。
カンタスグループのバネッサ・ハドソンCEOは声明で「お客様に心からお詫び申し上げる」とし、「航空便の運航や安全面には影響はない」と強調した。
今回の事件は、米連邦捜査局(FBI)がサイバー犯罪グループ「スキャタード・スパイダー(Scattered Spider)」による航空業界への攻撃リスクを警告した直後に発生した。最近ではハワイアン航空やカナダのウエストジェットも同様の攻撃を受けている。
オーストラリア国内では、今年に入ってから大規模な個人情報流出事件が相次いでおり、今回のケースもその一環とみられる。先には、同国最大の年金基金「オーストラリアン・スーパー」やメディア大手「ナイン」も被害を受けている。
注目の記事