(株)サイバーセキュリティクラウド【4493】の掲示板 2021/02/16〜2021/05/18

国際航空情報通信機構※（以下「SITA社」）から、ANAマイレージクラブのプレミアムメンバーのアルファベット表記のお名前、会員番号、および会員様のステータス（ダイヤモンド、プラチナ、ブロンズならびにスーパーフライヤーズ会員）の3点の情報が漏洩したとの報告を受けました。漏洩した情報に、会員パスワード、クレジットカード情報、旅程、予約・発券状況、パスポート番号、メールアドレス等の個人情報は一切含まれておりません。

スターアライアンスでは、各社のマイレージクラブのプレミアムメンバー様が、他の加盟航空会社へご搭乗される際にもプレミアムサービスを受けていただけるようにするため、加盟する会社間にて上記3点の情報に限り、相互に共有しております。今回これらの情報を保管しているSITA社のシステムに対する不正アクセスにより、3点のお客様情報が漏洩いたしました。
SITA社ではすでに対策を講じており、今後の情報漏洩はないことを確認しております。本件の影響による会員様への被害は現在のところ確認されておりません。また、ANAのシステムへの影響もありません。

上記のように、ANAのお知らせとしてHPに載せてあるところを見る限りでは、ANAのシステムでの情報漏洩ではなく、航空会社による提携ネットワークを管理している機構での情報漏洩であり、ここの会社の守備範囲外ではないかと見ていますが、どうなのでしょうか？