インターネット販売を主とするグループ会社であるi.JTB （アイドットジェイティービー）のサーバーに、外部からの不正アクセスがあったという。

　3月に取引先を装ったメールの添付ファイルを開いたことでウイルスに感染。その後、3月19日～24日にかけて、本来個人情報を保有していないサーバにおいて、内部から外部への不審な通信が複数確認されたという。5月13日には復元したデータファイルに個人情報が含まれることが確認され、個人情報が流出の可能性があることが判明した。

　復元したデータファイルには約793万人分の個人情報が含まれていた。ただし、現在のところ流出の事実については確認されておらず、個人情報を悪用されたことによる被害を受けたという報告はないという。

　含まれていた個人情報は、氏名(漢字、カタカナ、ローマ字)、性別、生年月日、メールアドレス、住所、郵便番号、電話番号、パスポート番号、パスポート取得日の9つ。

　対象となるのは、「JTBホームページ」「るるぶトラベル」「JAPANiCAN」のオンラインで予約した利用者、またはJTBグループ内外のオンライン販売提携先（提携サイト）でJTB商品を予約した利用者の情報となる。