Violation de données de JTB Corporation

Le 14 juin 2016, JTB Corporation — la plus grande agence de voyages du Japon — a révélé une violation de données susceptible d'avoir exposé les informations personnelles de jusqu'à 7,93 millions de clients. L'intrusion a commencé par un seul e-mail malveillant et constitue l'un des exemples les plus cités d'attaque par logiciel malveillant ciblé (PlugX) contre une entreprise japonaise.

Ce qui s'est passé

En mars 2016, un employé d'une société du groupe JTB a ouvert une pièce jointe d'e-mail déguisée en billet électronique / confirmation de réservation aérienne. La pièce jointe a installé PlugX, un cheval de Troie d'accès à distance depuis longtemps associé à des attaques ciblées de type espionnage. Une fois exécuté, le logiciel malveillant s'est propagé dans le réseau et a donné aux attaquants l'accès à un serveur interne contenant des données clients.

L'activité malveillante a été active pendant des semaines avant que son ampleur ne soit pleinement comprise. JTB a confirmé en interne le 13 mai 2016 que des données avaient été exfiltrées, et a divulgué l'incident publiquement le mois suivant.

Impact

Les données personnelles de jusqu'à 7,93 millions de clients pourraient avoir été compromises.
Les champs exposés comprenaient noms, adresses postales, adresses e-mail et informations de passeport.
Parmi les enregistrements figuraient plus de 4 300 numéros de passeport valides — rendant la violation particulièrement dangereuse pour la fraude à l'identité, puisque les données de passeport sont durables et difficiles à modifier.
JTB a mis en place des lignes d'assistance dédiées et a collaboré avec la police ; aucun usage criminel confirmé des données n'a été rapporté dans l'immédiat.

Pourquoi c'est important

La violation de JTB a souligné que les attaques ciblées de type PlugX — historiquement associées à l'espionnage lié à des États — étaient désormais dirigées contre des bases de données commerciales ordinaires contenant de précieux documents d'identité. Elle a révélé des lacunes dans la sensibilisation à la sécurité des employés et la gestion des pièces jointes au sein de l'une des entreprises les plus en vue du Japon, et a amplifié un débat national, déjà aiguisé par la violation du Service des retraites du Japon de 2015, sur la préparation du pays face aux intrusions sophistiquées. La présence de numéros de passeport en a fait un cas marquant pour la protection des données du secteur du voyage, rappelant que les documents d'identité des clients exigent une segmentation réseau, du chiffrement et un contrôle d'accès strict plutôt qu'un stockage sur des serveurs à usage général accessibles depuis un seul poste piégé par hameçonnage.

Chronologie

15 mars 2016

Un employé du groupe JTB ouvre une pièce jointe malveillante déguisée en confirmation de réservation aérienne, installant le logiciel malveillant PlugX.

19 mars 2016

Une communication sortante inhabituelle est détectée, mais la violation n'est pas pleinement comprise à ce stade.

13 mai 2016

JTB confirme que des données clients ont été exfiltrées d'un serveur interne compromis.

14 juin 2016

JTB divulgue publiquement la violation, avertissant que les données de jusqu'à 7,93 millions de clients pourraient avoir été dérobées.

16 juin 2016

Des rapports relèvent plus de 4 300 numéros de passeport valides parmi les enregistrements exposés, suscitant des inquiétudes de fraude à l'identité.

Sources

theregister.comhttps://www.theregister.com/2016/06/15/japan_travel_agency_fears_leak_of_793_million_records_passport_deets/

blogs.blackberry.comhttps://blogs.blackberry.com/en/2016/06/cylanceprotect-vs-plugx

blog.nsfocusglobal.comhttp://blog.nsfocusglobal.com/threats/jtb-breach-leaks-7-93-million-customer-related-records/

japantimes.co.jphttps://www.japantimes.co.jp/news/2016/06/16/national/jtb-hack-underscores-need-revamp-cybersecurity-japan/

Incidents liés

Ingénierie socialeRésolu1 juin 2015

Violation de données du Service des retraites du Japon

Un e-mail d'hameçonnage ciblé porteur d'un logiciel malveillant a compromis le Service des retraites du Japon, divulguant les noms, identifiants, adresses et dates de naissance d'environ 1,25 million d'affiliés et forçant une refonte nationale de la cybersécurité du secteur public.

Victim: Japan Pension Service
Records: 1.3M

Ingénierie socialeRésolu1 mai 2016

Violation de données clients d'Interpark

La police sud-coréenne a attribué la violation du détaillant en ligne Interpark — exposant les données personnelles de plus de 10 millions d'acheteurs — à l'agence de renseignement nord-coréenne, qui a utilisé le harponnage avant d'exiger une rançon en bitcoins de plusieurs millions de dollars.

Victim: Interpark
Records: 10.3M

Ingénierie socialeEn cours9 juin 2026

La messagerie gouvernementale française Tchap compromise via un compte détourné (2026)

Les autorités françaises ont confirmé qu'un attaquant avait détourné un compte utilisateur de Tchap pour accéder à des salons publics de la messagerie sécurisée de l'État, l'intrus affirmant avoir aspiré des dizaines de milliers de comptes et des centaines de milliers de messages.

Victim: Tchap (DINUM)

Ingénierie socialeContenu29 janvier 2026

Fuite chez Match Group (Hinge, Match, OKCupid)

Le 29 janvier 2026, Match Group — maison mère de Hinge, Match et OKCupid — a révélé une fuite après que le groupe ShinyHunters a détourné, par hameçonnage vocal, le compte Okta SSO d'un employé ; les données exposées incluent noms, dates de naissance, numéros de téléphone et adresses IP.

Victim: Match Group (Hinge, Match, OKCupid)