JALは2月3日、JALマイレージバンク’JMB)特典の「Amazonギフト券への特典交換サービス」を一時停止したと発表しました。
何でもJALホームページから不正ログインがあり、意図しないマイル交換が行われたケースが確認されたためとのことです。
https://www.jal.co.jp/info/jmb/140203.html
JALはこの件について調査中、関係機関に報告し、迅速に事実解明を進めていくとしています。
JALの上記ページには「Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されておりませんが、詳細調査中であるため、安心してサービスをご利用いただくため、JMBパスワードの変更手続きをお願いいたします」としています。
僕もあわててチェックしましたが、僕のアカウントは大丈夫(今のところ被害は60人ほどと・・・)。
でもJMB会員は確か2700万人規模、まだまだ隠れた被害が出ているかもしれません。
これはセキュリティが甘かったということなのでしょうか(数字6ケタ、ANAは4ケタ)。
確かにアルファベットの入らないパスワードなんて最近少ないですよね。
JALは原因究明とあわせて、セキュリティ・システムの再考と、ホームページの再構築が急務でしょう。