キャセイパシフィック航空、旅客データに影響するデータセキュリティーについての声明を発表

2018年10月25日木曜日 — キャセイパシフィック航空は本日、現在進めている情報セキュリティ強化の確認過程において、最大940万人の乗客データを含む情報システムへの不正アクセスを発見したと発表しました。同社はただちに原因の究明と調査を行い、不正アクセス遮断への対策を取りました。同社の調査によると、個人情報が悪用された事実は確認しておりません。また今回影響を受けたITシステムは、フライトオペレーションシステムとはまったく別物であり、フライトの安全性に影響はありません。

キャセイパシフィックのルパート・ホッグ最高経営責任者（CEO）は、以下のように述べています。
「このデータセキュリティ事案により、乗客の皆様にご心配をおかけしますことを心よりお詫び申し上げます。私どもはただちに不正アクセスを遮断し、大手サイバーセキュリティ会社の援助を得て徹底的な調査を開始し、情報セキュリティ対策の一層の強化に取り組んでいます。
影響を受けた乗客の方には、複数の伝達手段にて、乗客の側で講じることのできる対応策について情報を提供しているところです。当社は、個人情報が悪用されたという事実については確認しておりません。乗客の旅行情報やロイヤリティプログラムの情報全体がアクセスされたという事実はなく、パスワードの漏えいもありません」

今回、以下の個人データに不正アクセスがあったことを把握しております。

乗客の氏名、国籍、生年月日、電話番号、 Eメールアドレス、住所、パスポート番号、IDカード番号、フリークエントフライヤープログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴

追加情報として、有効期限切れのクレジットカードが403件アクセスされ、またCVV（カードセキュリティ情報）のない27件のクレジットカードがアクセスされましたことを確認しております。これら一連のデータのうち、どのデータがアクセスされたかは、乗客ごとに異なります。

キャセイパシフィックは、香港警察ならびに関係各所に通知しました。

アクセスを受けた可能性についてご心配に思われるお客様は、以下の方法でキャセイパシフィックまでご照会いただけます。

 専用のウェブサイト https://infosecurity.cathaypacific.com/cx/ja_JP/hidden-pages/infosecurity.htmlにて本件に関する情報および講じるべき対策について公開しています。
 本日10月25日、日本時間13時30分より、専用コールセンターを開設します。日本を含む各国の電話番号一覧が、上記サイトに掲載されています。（対応は英語、広東語、北京語）
 infosecurity@cathaypacific.com 宛に、電子メールにて問い合わせいただけます。

ホッグ最高経営責任者は次のように述べています。「乗客の皆様に、私たちが今回の件でセキュリティー対策をただちに講じたこと、また今後一層情報セキュリティーを強化していく所存であることをお伝えしたいです。乗客の安全と安心は、いつでも私どもの最優先事項です。」