データセキュリティ事案
最終更新:2020年2月24日 17:45日本時間(グリニッジ標準時間+9)
キャセイパシフィックからのご案内:
再度、このたびの事案についてご迷惑をおかけしましたことを深くお詫び申し上げます。
キャセイパシフィックはPCPDおよび関連当局の調査に緊密に協力しています。
弊社では、データ・ガバナンス、ネットワーク・セキュリティ、アクセス管理、弊社スタッフの教育と意識の確認、事故対応の俊敏性における情報セキュリティをさらに強化するために、断固たる対策を講じてきました。
情報技術の基盤およびセキュリティへ相当額を投じ、この分野における投資は今後も継続してまいります。
また、一流のサイバー・セキュリティ専門家から専門知識を学び、セキュリティチームを強化しました。
こうした対策が、セキュリティ全般を改善し、弊社システムへの不正なアクセスの防止につながることと存じます。
しかしながら、今日の世界では、サイバー攻撃者の手口は複雑化しており、弊社が今後も情報セキュリティシステムへの投資と発展を継続させることが不可欠であることも承知しております。
弊社の調査では、現時点までのところ個人情報が悪用された証拠はないことが明らかになりました。今後も弊社のコンプライアンスと個人データ保護への継続的な取り組みを実証するために、PCPDとの協力を続けていく所存です。
2018年10月24日、弊社は一部の旅客データへの不正アクセスを当局に通知しました。10月25日から11月上旬にかけて、影響を受けたお客様へは私どもが個別のEメールまたは書簡で通知し、アクセスされた個人データの具体的な詳細を各人に伝えました。
当データセキュリティ事案によってご心配をおかけする事態となりましたことをお詫び申し上げます。なお、影響を受けたシステムは当社のフライト運航システムとは完全に分離されており、飛行の安全性には影響はありませんのでご安心ください。
影響を受けたと思われる方は、私どもへお問い合わせください。
ご注意:
このデータセキュリティ事案に関連して、弊社がお客様の個人情報または財務情報をお尋ねすることはありません。また、パスワードをお尋ねすることも決してありません。
疑わしいEメールでは、リンクのクリック、添付ファイルの表示、メールへの返信をしないでください。
影響を受けたと思われる場合は、どうすればよいですか?
マルコポーロクラブ会員、アジア・マイル会員、または登録済みアカウントの方がこの事案に影響を受けた場合には、2018年10月25日から11月上旬にかけて個別に連絡をいたしました。ご迷惑をおかけしましたことを深くお詫び申し上げます。
影響を受けたと思われるものの、弊社からの連絡がなかった場合は、弊社までお問い合わせください。
以下の個人情報へのアクセスがありました。搭乗者のお名前、国籍、生年月日、電話番号、Eメール、住所、パスポート番号、IDカード番号、フリークエント・フライヤー・プログラムの会員番号、カスタマーサービス上の注記、過去のフライト利用履歴。
さらに、有効期限切れのクレジットカード番号が403件アクセスされました。CVVがない27件のクレジットカード番号がアクセスされました。
アクセスされたデータの組み合わせは、影響を受けた乗客により異なります。
旅行情報やロイヤリティプログラムの情報全体がアクセスされたお客様はなく、パスワードの漏えいもありませんでした。
影響を受けたマルコポーロクラブ会員、アジア・マイル会員、または登録済みアカウントの方へは、2018年10月25日から11月上旬にかけて個別に私どもから連絡いたしました。その中で、不正アクセスがあった個人情報の種類についてご報告させていただきました。
まだ連絡がない場合は、私どもへお問い合わせください。
ご迷惑をおかけしますことを深くお詫び申し上げます。
個人情報が悪用されたことを示す証拠は確認されておりません。しかしながら、念には念を入れて、影響を受けた可能性のある方すべてにお知らせすることを決定しました。
影響があったマルコポーロクラブ会員、アジア・マイル会員、または登録済みアカウントの方へは、2018年10月25日から11月上旬にかけて私どもから個別にご連絡し、関連情報をお伝えしました。
旅行情報やロイヤリティプログラムの情報全体がアクセスされたお客様はなく、パスワードの漏えいもありませんでしたが、念のため次のことをお勧めします。
- パスワードを定期的に変更する
- 不審なアクティビティの確認
- フィッシング詐欺やその他の詐欺に警戒する
有効期限切れの403件のクレジットカード番号、ならびにCVVがない27件のクレジットカード番号への不正アクセスがあり、クレジットカード情報に不正アクセスがあったお客様へは、2018年10月25日から11月上旬にかけて私どもが個別にご連絡を差し上げました。個人情報が悪用されたことを示す証拠は確認されておりません。
この事案でクレジットカード情報に不正アクセスがあった場合は、直接に連絡があります。
直接に連絡があった場合は、銀行またはクレジットカード会社へご連絡のうえ、相談されることをお勧めします。
金融詐欺の被害を受けたと思われる場合は、銀行またはクレジットカード会社にお問い合わせください。
旅行情報やロイヤリティプログラムの情報全体がアクセスされたお客様はなく、パスワードの漏えいもありませんでしたが、念のため次のことをお勧めします。
- パスワードを定期的に変更する
- 不審なアクティビティの確認
- フィッシング詐欺やその他の詐欺に警戒する
影響を受けたマルコポーロクラブ会員、アジア・マイル会員、または登録済みユーザーの方へは、2018年10月25日から11月上旬にかけて私どもが個別にご連絡し、関連情報をお伝えしました。
個人情報が悪用されたことを示す証拠は確認されておりません。しかしながら、念には念を入れて、影響を受けた可能性のある方すべてにお知らせすることを決定しました。
影響を受けたマルコポーロクラブ会員、アジア・マイル会員、または登録済みアカウントの方へは、2018年10月25日から11月上旬にかけて個別にご連絡し、関連情報をお伝えしました。
いいえ。影響を受けたITシステムは、弊社の予約およびフライトオペレーションシステムから完全に独立していました。ご予約については、cathaypacific.comでご確認いただくか、予約をされた旅行会社にお問い合わせください。
お客様の安全とセキュリティはキャセイパシフィックの最優先事項であり、これからも引き続き情報セキュリティを強化するための対策を講じていく所存です。
本事案による影響を受けた有効なクレジットカード番号はごく少数であり、CVVは含まれておりません。また、影響を受けたITシステムは弊社の予約システムから完全に独立しています。
この事案でクレジットカード情報への不正アクセスがあったお客様へは、2018年10月25日から11月上旬にかけて直接ご連絡を差し上げました。
直接に連絡があった場合は、銀行またはクレジットカード会社へご連絡のうえ、相談されることをお勧めします。
さらに、念のため、疑わしい活動を定期的にご確認いただくことをお勧めします。
この事案でクレジットカード情報への不正アクセスがあったお客様へは、2018年10月25日から11月上旬にかけて直接ご連絡を差し上げました。
直接に連絡があった場合は、銀行またはクレジットカード会社へご連絡のうえ、相談されることをお勧めします。
この事案による影響を受けた有効なクレジットカード番号はごく少数であり、CVV番号がないものです。
個人情報が悪用されたことを示す証拠は確認されておりません。
この事案でクレジットカード情報への不正アクセスがあったお客様へは、2018年10月25日から11月上旬にかけて直接ご連絡を差し上げました。
直接に連絡があった場合は、銀行またはクレジットカード会社へご連絡のうえ、相談されることをお勧めします。
影響があったマルコポーロクラブ会員、アジア・マイル会員、または登録済みアカウントの方へは、2018年10月25日から11月上旬にかけて私どもから個別にご連絡し、関連情報をお伝えしました。
- この告知の原文は英文であり、各国語に翻訳される場合があります。英文の内容とその他各国語の内容に相違がある場合は、英文が優先して適用されるものとします。
- アジア・マイルはキャセイパシフィック航空が所有し、会員に提供しており、キャセイパシフィック航空の完全子会社であるアジア・マイル リミテッドがキャセイパシフィック航空の代理として管理運営を行っています。
- 香港ドラゴン航空はキャセイパシフィック航空の完全子会社であり、キャセイパシフィック航空は香港ドラゴン航空へのITサポートサービスを管理および提供しています。