2025年4月24日、関西国際空港や大阪国際空港などの運営を担う「関西エアポート」社は、同社が提供する法人向け会員制サービス「KIX-ITM Global Business Club(以下、GBC)」において、同サービスを管理するサーバーが外部からの不正アクセスを受け、会員の個人情報が一部流出したことを発表した。
同社によると、今回の事案は、システムの点検作業中に判明。
実施中の脆弱性診断の過程で、GBCの一部情報が第三者から閲覧可能な状態になっていたことが確認されている。
詳細な調査の結果、2024年4月6日に通常とは異なるアクセス履歴が検出されたとのことで、同日に複数の通信が繰り返されていた事実も明らかになった。
流出した個人情報の件数は10,575件に上り、内訳は以下の通り。
・企業情報(企業名、住所、電話番号、担当者の役職・部署・メールアドレス):815件
・会員のメールアドレス:9,760件
関西エアポートは、「サービスのセキュリティ再構築・再点検を行い、対策をより一層強化することで再発防止に努める」とコメント。
被害状況の調査を進めるとともに、利用者および関係者に対して謝罪の意を表明している。
