JALの顧客情報漏えいの可能性に思うこと
どうもコンニチハ、WPKYUBI事業部のアンソニーです。
JALは24日、顧客情報管理システムへの不正アクセスにより、約11万件のマイレージ会員の顧客情報が漏えいした可能性があると発表しました。
データが圧縮されていた場合には、最大75万件に上る可能性があるみたいです。
原因などの詳細は現在調査中とのことだが、社内のパソコン23台に顧客データを抜き出して外部のサーバーに送信するプログラムが埋め込まれており、顧客情報管理システムにアクセスできるパソコン12台のうち7台から実際にデータを送信しようとしていた形跡があったようです。
まだ、漏えいの可能性ということで、断定して話を進めるのはどうかと思いますが、ベネッセのケースと同じなのでは?と思った次第であります。
顧客情報管理システムにアクセスできるPCがウイルス感染し、顧客データを取得し、別のサーバーへ送るようなプログラムを仕込まれていた。。。
どうやって、そのPCを断定したんですかね?まずどうやって感染したか疑問ですね。これ外部の第三者がもし仮にしていたとしたら、何でもありですなw
もしそうなら、データにアクセスできるパソコンのセキュリティ管理が相当ずさんでしたって話ですよねw
今までの他のケースも鑑みるとまあ、近しい人が介在していると思いますがね。(ミスか意図的かは別として)
※上記の内容はあくまで私の個人的な所感です!