JAL日本航空公司週一(9/29)由植木義晴社長偕同重要幹部,在例行記者會中對企業電腦遭外部第三者植入惡意程式導致飛行常客(Frequent Flyer)會員個資大量外洩一事公開說明

2014年9/19與9/22兩天,JAL發現飛行常客網路會員登入系統出現回應過慢的現象,因此實施了資安檢測,發現外部第三者利用植入惡意程式的方式感染了23台電腦,其中12台可存取飛行常客會員個資系統的電腦,有7台將個資傳送至IP位址位於香港的電腦,若是採用壓縮檔案方式對外傳輸個資,那麼有個資洩漏疑慮的件數最多將達到約75萬件。

調查指出,兩天內已確定有19萬件個資外洩,其中最多可能有2萬1000件個資被傳送到與犯罪嫌疑有關的惡意外部伺服器。JAL在事發後已切斷所有內部可存取飛行常客會員個資系統的電腦聯外網路功能,並請警察機關與資安專門人員進行調查,同時設立專線客服電話、使用實體郵件與電子郵件聯繫會員致歉,但里程數交換禮品等相關會員服務仍正常提供。

洩漏個資包括會員編號、入會日期、姓名與性別、生日、住家地址與電話、職務相關資料、電子郵件等等,會員密碼與信用卡號碼並沒有保存在同一系統中,因此應無外洩疑慮。截至目前為止也沒有接到會員回報相關受害案件。不過,由於JAL採用的密碼格式為6位數數字,原本安全性就不高,這次連出生年月日也在外洩資料名單中,若會員使用生日作為密碼,被破解的機率將會更高。 社長植木在記者會中對於沒能保護好顧客的個人資料一事再三致歉,同時也說明除了繼續調查被害詳細狀態外,也將盡速提升相關系統資安防護等級,徹底防止類案再發的可能性。(編譯/張嵐霆)


Advertisement

更多 iThome相關內容