旅行大手のＪＴＢは１４日、旅行・宿泊予約サイトを運営する子会社「ｉ．ＪＴＢ（アイドットジェイティービー）」のサーバーに不正アクセスがあり、最大で約７９３万人分の個人情報が流出した可能性がある、と発表した。個人情報には電話番号やパスポート番号が含まれる。警視庁は不正アクセス禁止法違反などの疑いもあるとみて調べる方針。

ＪＴＢによると、流出の恐れがあるのは、２００７年９月～１６年３月に「ＪＴＢホームページ」「るるぶトラベル」「ＪＡＰＡＮｉＣＡＮ」の各サイトや、ＮＴＴドコモの「ｄトラベル」などの提携サイトで、ＪＴＢ商品を予約した顧客の情報。氏名、性別、生年月日、電子メールアドレス、住所、郵便番号、電話番号、パスポートの番号と取得日が含まれていた。ただ、パスポートの情報のうち、現在も有効なのは約４３００人分だという。予約した旅行の内容やクレジットカードの情報はなかったという。

今年３月にｉ．ＪＴＢの社員が、取引先の航空会社を装ったメールの添付ファイルを開いてパソコンがウイルスに感染。ほかにパソコン５台とサーバー２台に感染が広がった。一部のサーバーに海外から不審なアクセスが来るようになったため遮断し、社内のネットワークを調査。別のサーバー内で、外部からの侵入者によりデータファイルが作成され、その後に削除されていたことが分かり、５月１３日にそのファイルに約７９３万人分の顧客情報が含まれていたことが判明したという。