業種:流通・サービス
事象:マルウエア、不正アクセス、情報漏えい
発生時期:不明 (2014年9月24日発表)

被害内容:社内のPC23台に悪意のあるプログラムが埋め込まれ、顧客関係管理システム「VIPS」に不正アクセスを実行した。同プログラムは顧客データをVIPSから抜き出すコマンドを発行し、外部の特定のサーバーにデータを送信していた可能性がある。漏洩した可能性のある顧客データは11万件だが、送信データが圧縮されていたとすると最大で75万件に上る見込み。漏洩した可能性があるのは、会員番号、入会年月日、名前、誕生日、性別、自宅情報、勤務先情報、電子メールアドレス。

関連記事JALが顧客情報漏洩の可能性、最悪の場合75万件(ITpro、2014/09/24)
関連記事[続報]JALが情報漏洩問題で中間報告、4131件の流出が特定(ITpro、2014/10/30)
関連記事JALがマイレージ会員4131人分の情報漏洩を確定、お詫びにQUOカード500円分(ITpro、2015/01/22)