カンタス航空は、同社のアプリの設定ミスにより、機密情報と搭乗券が不特定多数のユーザーに公開され、一部の顧客に影響があったことを確認した。
カンタス航空はオーストラリアのフラッグ・キャリアであり、保有機数では最大の航空会社で、125機の航空機を運航し、104都市に就航している。カンタス航空の従業員数は23,500人で、年間売上は約129億ドルにのぼる。
本日未明、カンタス航空のアプリを利用した複数のユーザーが、個人を特定できる情報や、今後搭乗予定のフライトの搭乗券、その他のアカウント情報など、他のユーザーの旅行情報を閲覧できたとソーシャルメディアで報告した。
カンタス航空はすぐにこの報告に対応し、おそらく最近のシステム変更に起因する、意図的ではない機密情報の流出を確認した。
同航空会社は、顧客に対し、カンタス航空アプリの「フリークエントフライヤー」アカウントからログアウトし、ソーシャルメディア上の詐欺に警戒するよう勧告した。
その後の更新で、航空会社の問題解決を発表し、サイバー攻撃によるものではなく、内部設定の変更によりアプリ上でのみ情報が流出したことを確認した。
「この問題はカンタス航空のアプリに限定されたもので、一部のフリークエントフライヤーは、名前、今後のフライト詳細、ポイント残高、ステータスなど、他の顧客の旅行情報を見ることができた」とカンタス航空は発表で説明した。
「それ以上の個人情報や財務情報が共有されることはなく、他のフリークエントフライヤーのカンタスポイントを移行したり、利用したりすることはできなかった。
同航空会社は、誤った搭乗券で旅行した顧客はいないとし、その後、空港での遅延や安全事故を引き起こす可能性のあるこのような取り違えを確実に防止するためのプロセスを追加した。
はカンタス航空に連絡を取り、この事故によって影響を受けた可能性のある人数を尋ねたが、コメントはすぐに得られなかった。
グーグルプレイストアで100万ダウンロードを超えるカンタス航空のアプリの利用者は、この事件をダシにした詐欺に用心し続けることが推奨される。
Comments