PR

 JTBは2021年8月18日、海外グループ会社である米JTB Americas、米JTB USA、カナダJTB Internationalの3社において、第三者による不正アクセスが確認されたと発表した。2021年7月29日(米国時間)に同社は事態を把握し、影響の可能性がある米国内のサーバーとネットワークを速やかに遮断した。この不正アクセスによる日本国内や海外の他地域におけるサーバーやネットワークへの影響は確認されていないという。

 今回の不正アクセスにより流出した可能性がある情報は、2012年1月~2020年6月、同社海外パッケージツアー「ルックJTB」により米国(ハワイを除く)やカナダへの旅行を申し込んだ2525件の顧客のローマ字氏名と、ツアー申し込み客向けの会員制サイト「RAKUなびサポート」のログインIDとして顧客が登録した2396件のメールアドレスである。顧客のローマ字氏名とメールアドレスは別々に保管しており、これら2つの情報がひもづいた状態にはなっていなかったとする。

 

 同社広報は2021年8月19日、日経クロステックの取材に対して「原因は調査中である」とした。不正アクセスの内容や範囲などを特定するために、外部専門会社から支援を受けて調査を進めている。連絡可能な顧客に対しては、個別に注意を喚起したという。