【2021年2月最新情報】
紹介キャンペーンで合計39,000ポイント獲得!!
SPGアメックスのメリット・デメリットを徹底解説

英国の航空会社であるブリティッシュエアウェイズが新たに顧客情報流出を報告!私もその対象者の1人に

マイラーの皆さんやSPGアメックスをお持ちの方はご存知の方が多いイギリスの航空会社である「ブリティッシュエアウェイズ」。

この航空会社のAvios(マイル)は国内線利用では非常に優秀でJAL便を格安のマイルで利用できることで非常に人気となっています。

そんなブリティッシュエアウェイズですが、2018年8月21日から2018年9月5日にかけて航空券の手続きをした人を対象に不正アクセスによる顧客情報の流出があったことは記憶に新しいと思います。

参考 英BAの顧客情報流出、試されるGDPR対応日本経済新聞

私は上記期間は手続きを行っていなかったため、対象外のユーザーだったので良かったなと他人事だったのですが、今朝ブリティッシュエアウェイズから私宛にメールが届いていました。




調査の結果により新たな顧客情報流出?

以下、届いたメールの文面になります。

Dear Customer,

On 6 September 2018, we regrettably announced that we were the target of a criminal data theft involving the personal and financial details of customers making or changing bookings at ba.com, or via the British Airways app.

Since then we’ve been conducting a thorough investigation with specialist cyber forensic investigators, liaising with the National Crime Agency. As a result of the investigation I am writing to let you know that you may have been affected by the data theft, when you made a reward booking between 21 April and 28 July 2018.

While we do not have conclusive evidence that the data was removed from British Airways’ systems, it is possible your personal data may have been compromised. This includes your full name, billing address, email address and payment card number, expiry date and CVV. As a precaution we recommend you contact your bank or card provider and follow their advice.

We are very sorry that this criminal activity has occurred. We’ll reimburse our customers who have suffered financial losses as a direct result of the theft of their payment card details. We’ll also offer credit rating monitoring, provided by specialists in the field, to any affected customer who is concerned about an impact to their credit rating.

Action you need to take
We take the protection of your personal information very seriously and would encourage you to review the advice below:

1. British Airways will never proactively contact you to request your personal or confidential information. If you ever receive an email or call, claiming to be from us, requesting this information, please report it to us straight away.
2. Review your credit card or bank account statements as soon as you can to check for unauthorised transactions or payments. If you suspect fraud, contact your bank immediately.
3. Do not respond to or follow any web links from untrusted sources.

Once again, we truly apologise for any worry and inconvenience this criminal activity has caused. Our contact numbers can be found at ba.com, or you can email our Data Protection Officer at DPO@ba.com.

Yours faithfully,

AlexCruzSignature
Alex Cruz

Chairman and Chief Executive, British Airways

英語が堪能ではないのでそのままGoogle翻訳で翻訳した文章も記載致します。

お客様各位

 

2018年9月6日、私たちは、ba.comやブリティッシュエアウェイズのアプリを使用して予約や変更を行った顧客の個人的および財政的な詳細を含む犯罪データの盗難の標的であることを残念に宣言しました。

 

それ以来、私たちは、専門家のサイバー犯罪捜査官を徹底的に調査し、国家犯罪捜査庁と連絡を取りました。調査の結果、2018年4月21日から7月28日までの予約時に、データ盗難の影響を受けた可能性があることをお知らせします。

 

データがBritish Airwaysのシステムから削除されたという決定的な証拠はありませんが、個人情報が侵害されている可能性があります。

これには、氏名、請求先住所、電子メールアドレスと支払いカード番号、有効期限、CVVが含まれます。予防策として、銀行またはカードプロバイダに連絡し、そのアドバイスに従うことをお勧めします。

 

この犯罪行為が起きたことは非常に残念です。支払いカードの詳細の盗難の直接的な結果として、財政的損失を被ったお客様に返金します。

また、当行の専門家が提供する信用格付け監視を、信用格付けへの影響が懸念される影響を受けた顧客に提供する予定です。

 

あなたが取る必要があるアクション
当社は、お客様の個人情報の保護を非常に真摯に受け止め、以下のアドバイスを検討することをお勧めします。

 

1.ブリティッシュ・エアウェイズは、お客様の個人情報または機密情報を要求するために事前にお客様に連絡することはありません。あなたが私たちからのものであると主張し、この情報を要求する電子メールまたは電話を受け取ったことがある場合は、直ちに報告してください。

 

2.不正な取引や支払いを確認できるようになるとすぐに、クレジットカードまたは銀行口座の明細を確認します。詐欺が疑われる場合は、すぐに銀行に連絡してください。

 

3.信頼できない情報源からのウェブリンクには応答しないでください。

また、この犯罪行為が引き起こした心配と不都合を本当にお詫び申し上げます。弊社の連絡先はba.comに掲載されています。また、DPO@ba.comまでご連絡ください。

 

 

敬具

AlexCruzSignature
アレックスクルス

ブリティッシュエアウェイズ会長兼CEO

メールアドレスはBritish Airways <BritishAirways_JP@fly.ba.com>となっております。

実際にこの手のメールによるリンクアクセスでの詐欺なども出回っているので、オフィシャルページにアクセスしてみました。




オフィシャルページのアナウンス

嬉しいのか悲しいのかという心境ですが、TOPページに大きくアップデートされた情報についてのリンクが掲載されていました。

まだ日本語訳はされていないようですが、アクセス先は以下になっています。

https://www.britishairways.com/travel/flightops/execclub/_gf/ja_jp?p_faqid=7140




今回の報告のポイント

・2018年10月25日(木)に更新された情報

・2018年4月21日から7月28日までの間にAviosを使用してカード支払いをしたユーザーが新たな対象者に

・本日10月26日(金)にブリティッシュエアウェイズから連絡を受けていなければ対象外

・逆に連絡を受けた人は対象の可能性大

・アプリケーションは影響がない

対象者は何をするべきか?

残念なことに私は対象者になってしまったようです。

実際にカード利用されるかは運次第なところもありますが、対象の可能性がある場合は以下のことを行ってください。

・クレジットカードの明細確認や、銀行口座の明細を確認してください。おかしな場合はクレジットカード会社や銀行にすぐに銀行に連絡しましょう。・

・信頼できない情報源からのウェブリンクには応答しないでください。

日本のお問い合わせ先

どのような回答があるか分かりませんが、英語が話せない人にとって海外への問い合わせは苦労します。

まずは国内のブリティッシュエアウェイズのカスタマーに電話して対処方法などを聞きましょう。

電話番号: 03-3298-5209
月~金
09:00 – 12:00
13:00 – 17:00

まとめ

私以外にもメールが来た方はいますでしょうか?

情報交換をし合い、少しでも状況をシェアしていければと思います。

ブリティッシュエアウェイズは我々にとって必要不可欠な航空会社(ロイヤリティプラグラムが)ですので、この先の動きにも注視していきたいと思います。




6 COMMENTS

匿名希望

こんにちは。読者です。
BAからの再度の漏えい、ショックですね。
また、別記事でCXの顧客情報も漏えいとのニュースをみました。
ワンワールド狙われています。JALも、AAも心配です。

私は、8/21~のBA情報漏えいでカードデータを盗まれ、その2週間後には、
カード不正使用されてしまいました。
AMEXから、すぐに不明な支払履歴があるとの連絡で発覚しました。
(AMEXからの連絡は、携帯、自宅へのTEL,メールと3回も。素晴らしい初動です。)
BA特典航空券で、数百円の支払い(TAX分)をしたカードに、20数万円の不正使用請求!
AMEXも不正使用を確認しているようで、結局当方は請求されませんでしたが
利用明細には、不正使用分の履歴が残っています。
当然カードは使えなくなり、再発行まで、1週間かかりました。

意外とブロガーさんのニュースにならないので、被害者は少ないのか?
と思っていました。
8月からの被害者については、このようなご丁寧な個別のお知らせは無く、
WEBサイトのTOPページにお知らせが掲載されただけでしたので
当初気づきませんでした。
なお、それによりますとペイパルで支払った方は、カードデータの盗難から免れた
との記載がありました。
以来、BAサイトではペイパルで支払うようにいたしました。
今回のBAからのメールは届いていませんが、被害者の一人として
今後の動きには注目しています。
また、是非記事にしてお知らせください。よろしくお願いいたします。
他の航空会社でもこのような事件は広がりそうで、心配です。

返信する
Smile TRAVEL

匿名希望様

コメントありがとうございます。
8月に漏洩された側だったんですね・・・

Twitterでは何人か不正利用されたというコメントは見ていたのですが実際に自身が利用された側になると不安になりますよね・・・

私自身のカードは今のところ利用されていなそうなのですが、引き続き注視したいと思います。

コメントありがとうございます。

返信する
MM

こんにちは。MMです。
いつも有益な情報をありがとうございます。
こちらの記事でもしやと思ってメールを開いたら、同じメールが来ておりました!
これからカードの明細を確認するところですが、
ひとまず御礼と何かあった時の情報共有の件も承知です!

返信する
Smile TRAVEL

MM様

いつもお世話になっております。
こちらこそいつも更新を楽しませていただいております。

その情報力のすごさに驚いております。

BAの件は、MM様も対象でしたか・・・
私は今のところ大丈夫そうなのですがもし何かあれば追記させていただきます。

今後とも宜しくお願い致します。

返信する
匿名希望

こんにちは、ロンドン在住の者です。
BAは頻繁に利用しております。

私も同様のメールがBAから来たので、AMEXにカードを新しくしたいと電話した所、万全の体制で監視しているからその必要はないと言われました。おそらく同様の問い合わせは殺到しているものと思われます。

通話内容は録音されているので、念の為電話した日時はメモっております。気持ち悪いですが、暫く静観致します。

返信する
Smile TRAVEL

匿名希望様

コメントありがとうございます。

そうだったんですね。アメックスはロンドンのアメックスでしょうか?
私はまだ連絡はしていないのですが国内も万全の体制で監視してくれていれば安心です。

カード変更は何かと面倒なのでこのままいきたいなと思っています。

貴重な情報ありがとうございます。

返信する

匿名希望 へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です