Wyciek prawie 8 mln danych osobowych w Japonii

Wśród danych są m.in. nazwiska, adresy zamieszkania, adresy poczty elektronicznej oraz około 4,3 tys. numerów ważnych paszportów. W chwili publikacji wiadomości firma zapewniała, że nie nastąpiło jeszcze wykorzystanie wykradzionych danych. Szefowie przedsiębiorstwa są w stałym kontakcie z organami ścigania, które prowadzą dochodzenie w tej sprawie.

Firma przekazała, że dostęp do bazy danych został najprawdopodobniej uzyskany w wyniku kampanii phishingowej, która została specjalnie dopasowana do jej pracowników. Przyczyną wejścia hakerów do systemu agencji mogło być nieodpowiedzialne korzystanie z poczty elektronicznej przez z jednego z pracowników, który prawdopodobnie otworzył załącznik wysłany wraz z wiadomością na jego skrzynkę. To pozwoliło na wejście hakera do bazy danych klientów. Zarażona wiadomość e-mail wyglądała jak informacja od jednej z linii lotniczych, z którą JTB jest związane biznesowo. Nazwa firmy nie została podana w komunikacie JTB. Osoba odpowiedzialna za atak musiała posiadać wiedzę o strukturach oraz działaniu agencji.

Włamanie do serwerów zawierających rekordy klientów JTB nastąpiło w połowie marca tego roku.Wykradzione dane dotyczą klientów, którzy między wrześniem 2007 a marcem 2016 dokonali rezerwacji wycieczek w JTB za pomocą serwisów Rurubu Travel oraz JAPANiCAN. Agencja rozpoczęła współpracę z ekspertami od cybersecurity w celu wyjaśnienia, kto mógł stać za atakiem. Szef JTB Hiroyuki Takahashi podczas konferencji prasowej przeprosił wszystkich klientów z powodu zaistniałej sytuacji.

Czytaj też: Stuxnet nie zniknął. Infrastruktura krytyczna nadal narażona na cyberataki