旅行の「クラブツーリズム」、4,000件以上のツアー参加者情報流出のおそれ　不正アクセス被害　

10月30日、大手旅行会社「クラブツーリズム」で使用されているサーバーで不正アクセス被害が判明。
同社の海外ツアー参加者データが流出した可能性が懸念されており、現在調査が進行中という。

不正アクセスは、同社委託先のシステム会社から報告を受けて判明。
被害はサービス提供前の新規構築中のサーバーだったとされている。
公表時点では、原因究明のために外部専門セキュリティ会社に調査を依頼し、詳細な分析が進行中と報告されている。
現時点で被害対象とされているのは、2020年3月から2024年9月までの期間に海外ツアーを利用した参加者データとのこと。
氏名、性別、年齢、生年月日、航空券予約番号（PNR）、旅券番号が含まれており、件数は約4,000件に上るとされている。
なお、クレジットカード情報や決済に関する情報は被害対象外だという。

クラブツーリズムは対応として、被害対象となる顧客には個別に通知し、警察や個人情報保護委員会に報告も行っている。
同時に再発防止に向けた対策を講じる意向を示しており、調査結果次第で新たな事実が判明した場合は随時公表するとしている。

【参考記事】
当社サーバへの不正アクセスによる情報漏えいの可能性について
https://www.club-tourism.co.jp/jpn/