Les données personnelles de quelques 750 000 clients de la compagnie aérienne Japan Airlines ont été compromises par un groupe de hackers. La compagnie nationale japonaise a confirmé le 30 septembre 2014 avoir été l’objet d’une cyber-attaque de la part de pirates informatiques, qui s’en sont pris à son programme de fidélité JAL Mileage Bank. Un courriel contenant un virus informatique aurait été envoyé à un employé de Japan Airlines, mais l’ampleur de l’attaque n’a pas été précisée par la compagnie qui affirme ne pas savoir si les hackers ont effectivement eu accès aux données personnelles de tous ses passagers, et en particulier aux mots de passe ou aux détails des moyens de paiement (ces derniers ayant a priori échappé au hack). L’attaque a été découverte après un « ralentissement » des systèmes informatiques constaté entre le 19 et le 22 septembre par la compagnie de l’alliance Oneworld, les pirates s’emparant alors des données d’au moins 190 000 clients (nom, genre, contacts, et numéro de membre). Japan Airlines n’exclut toutefois pas que les hackers aient pu agir dès le 18 août dernier selon le quotidien Japan Times, et 23 ordinateurs auraient été infectés au total. Le programme JAL Mileage Bank avait déjà fait l’objet d’une cyber-attaque en février dernier : la cible des hackers était alors un service permettant aux membres du programme de fidélité d’échanger des miles contre des bons d’achat chez Amazon, et cela avait coûté plusieurs dizaines de milliers d’euros à la compagnie. Japan Airlines dit travailler avec la police dans l’enquête sur la cyber-attaque, et affirme avoir « pris toutes les mesures » pour empêcher les ordinateurs infectés d’être en contact avec le reste de son réseau informatique.