アシアナ航空のサーバーから乗客のパスポート情報や銀行口座番号などの個人情報4万7000件が流出

韓国第2位の航空会社であるアシアナ航空のウェブサイトから、パスポート番号などを含む4万件以上の顧客データが流出したことが判明しました。

[EXCLUSIVE] Asiana Airlines' customer database leaked on Internet
http://m.koreatimes.co.kr/phone/news/view.jsp?req_newsidx=209639

Information on Our Website's 'Contact Us' Section

Korea Timesが、アシアナ航空のウェブサイトから個人情報が流出したと報じました。Korea Timesは実際に、アシアナ航空のウェブサイトから数百人分の個人情報資料をダウンロードしたそうで、流出した個人情報には、パスポートの写しや銀口座情報などの極めてセンシティブな内容が含まれており、流出した資料の合計は4万7000件と推測されるとのこと。

これはKorea Timesがアシアナ航空のウェブサイトからダウンロードした顧客のパスポートや身分証明書の写し。鮮明なカラー写真で、パスポート所有者の顔写真やパスポート番号などがはっきりと確認できるレベルの文書であることが分かります。

さらに、旅程に関する文書も流出しており、顧客の住所、銀行の口座情報、電話番号、家族関係を表す書類が含まれているのが確認されています。

被害に遭ったのは、アシアナ航空に加え、アシアナ航空と同じ「スターアライアンス」に加盟しているユナイテッド航空、エア・カナダ、ルフトハンザドイツ航空、タイ国際航空、シンガポール航空、スカンジナビア航空などの便を利用した韓国人と外国人で、Korea Timesがダウンロードに成功した最も古い個人情報は、2014年9月のものとのこと。

個人情報が流出したのはアシアナ航空のウェブサイトにあるFAQ用のサーバーからで、被害を受けた可能性があるのは2015年5月から「Contact Us」という問い合わせページで個人情報書類をアップロードした顧客とのこと。情報流出の報道後すぐに当該サーバーは停止され、アシアナ航空から正式に情報流出の可能性についての公式声明が出ています。この発表によると、現時点で情報流出にともなう犯罪被害は確認されておらず、流出経緯や流出した顧客の特定作業を進めているとのことです。