ANAとJALの会員情報流出
ANAとJALの会員情報流出、予約システム会社にサイバー攻撃
[東京 6日 ロイター] – 全日本空輸(ANA)は6日、マイレージ会員の氏名など約100万人分の情報が流出したと発表した。ANAが所属する航空連合の一部加盟社が使っていた予約システム会社が、サイバー攻撃を受けたため。ANAは同システムを使っていないが、この一部加盟社と共有していた情報が漏洩した。
他の航空会社も情報流出の被害を受けており、日本航空(JAL)は5日、約92万人分の会員情報が流出したと発表した。
流出したのは「プレミアムメンバー」と呼ばれる会員の番号と名前、利用状況によって割り振られる会員のステータス
だそうです。
データベースを必要最低限に分離しているのはさすがですね。これが正しいあり方です。
本当に影響がない?
特に影響はないとのことですが、どうでしょう?
会員のステータス、これが気になりますね。
この人高いステータスだ!というのがわかってしまう。
そしてあまりないキラキラネームやレア名字の場合、この人のランクこれくらいか、と流出リストからわかってしまう。
ランク情報漏洩で起こりそうなこと
たとえば、頻繁に旅行するはずの会社の社員でランクが低いと
「あー、この企業金がなさそうだな。ヘッドハントしたらこの人転職してくれないかな。」とか。
ランクが高いと、「お!お金持ち!お近づきになろう」と怪しげな投資話が紛れ込むように。
こうしたランクも機微な情報ですからハッシュ化とかなにか難読化があってほしいですね。
他のキー情報複数と組み合わせて計算すると本来のランクが出てくる、とか、です。
情報漏洩の影響は直接的な金銭被害だけではないと思うのです。
というわけで会員登録は程々に。
富裕層なら会員カードを持たない、という選択肢もあると思います。
なぜ?って金を余分に払って解決できるなら流出して名簿屋に売られるような会員情報を減らすべきだからです。
飛行機は犬派
ところで、”航空連合「ワンワールド」”を見て犬の世界を思い浮かべてしまったのは私だけでしょうか。
むかーしユニバーサルスタジオに対抗してイヌバーサルスタジオを作った人がいて騒動になってましたよね。
求む!ニャンワールド
どこかに航空連合「ニャンワールド」を旗揚げする人がいないか期待しています。
代表は仕事を選ばないキティさんでお願いします。
すると、ミッキーは「チューワールド」ですか。。。
ポイント共通化で漏洩リスク増加
話を戻して、こうしたポイントの共用化は情報漏洩が起こりやすいってことですね。
ポイントサービスも共用化してますね。
どこかに悪意のある企業、従業員、下請がいると、あるいはセキュリティ緩い企業があると、情報漏えいするってことですね。
そう考えると、ポイントサービスはリスクもあるんじゃないかなと思うんです。
マイルを貯める=購買歴までカード会社と航空会社はマーケティングに使えるから企業はお得。
匿名化すればデータ転売もできる。
データあげてるんだからマイルの還元率高くしろ−!ぐらいは言ってもいいでしょうねえ。
そうはならないんでしょうけど。
というわけでポイントやマイル還元には紐付いたリスクが抱き合わせです。
みなさまほどほどに。
貧しい人の低いランクをこっそりラウンジ使えるようなステータスにしてあげる慈善活動みたいなハッカーはいないかしら。
ちょっとは支持されるかもしれない。
現実に起こったらラウンジの雰囲気がぶちこわしで楽しくないかもしれないです。
ラウンジが場外馬券売り場近くの酒場みたいになってたらやだなあ。
将来性のある客のランクを上げたら?
ふと思ったのです。
ランクをどうやってつけるかは過去の実績でやってるのでしょうけど、将来の見込みのある方にランクを上げたらいいかもしれませんね。
例えば、、、
グレタお嬢様
船で渡りたいとかいっても空港のラウンジあてがわれて接待されたら航空機の問題には触れなくなるかもしれない。
ほかにも途上国の国会議員とか。苦学生、伸びそうなベンチャー企業。
既得権としてすでにステータスを得てる人はそんなにラウンジが嬉しい人はいないと思うのです。
そうでない人に特別に案内すればサプライズだし、その航空会社を気に入ってくれると思うんです。
いま日本では達成金額で一律、とか年会費でラウンジ、とか。価値を毀損しそうなやり方ばかりでぼんやりと考えました。
それでは。