今朝目を覚ますと、Air Franceからのメールが届いていました。曰く、Air Franceが利用している第三者のシステムを介して不正アクセスがあったため、ユーザーの一部個人情報が漏洩したとのことで、その可能性があるユーザー宛にメールを発信しているそうです。私はAir Franceを直接利用してはいませんが、以前ヨーロッパ旅行を計画したもののコロナ禍でキャンセルせざるをえなかったとき、Air Franceのグループ企業であるKLMを利用する予定でした。そのため、システムを共有していて私も対象になったのでしょう。
漏洩したのは以下の情報で、支払いに関わる情報などは対象外とのことです。ファーストネームだけ漏れてラストネームは無事というのがどういうことなのかよくわかりませんが、偶然でしょうか。
- ファーストネーム
- 連絡先詳細
- マイレージサービスの会員番号とレベル
- サービス要求メールの件名
どうもこの記事を書いている時点では日本の大手報道サイトでは報じられていないようですが、ちょっと詳しい情報がRedditのSalesforce Data Breach AIR FRANCE and KLM this is actuallly getting crazyという記事に書かれています。業務システムのプロバイダーとして知られるSalesforceの関連アプリに問題があったようで、Salesforceそのものの問題ではないようですが、やはり各種システムが複雑化する中でいろいろな問題が起こるようです。
私も仕事で情報セキュリティに関わることがありますが、素人にはとても手に負えないものなのは当然で、生半可な知識でやったつもりになっているのが一番危険な気がします。これまでに様々な企業で何度となく情報漏洩の問題が起こっていますが、完全に防ぎ切ることは至難の業で、今まで問題を起こしていないところも単に運が良かっただけで、未来のことはわからないのではないでしょうか。
なお、今回送られてきたメールでは淡々と事実を伝えたうえで謝罪の言葉があるだけで、賠償などについてはまったく触れられていません。私はこの程度の情報が漏れたところでどうということはないと思うので騒ぎはしませんが、ここで100円程度配られても正直嬉しくもありません。マイレージポイントを10000マイルプレゼントします、とかだったら嬉々としてもらいに行くかもしれませんが。