ポルシェ・ジャパン サーバーに不正アクセス 顧客情報計2万8722件が流出
2018.02.26
ポルシェ・ジャパンは、顧客の個人情報の管理を委託している委託先のサーバーに対し、第三者が不正なアクセスを行い、顧客情報の一部が第三者に流出したことを確認したと発表しました。流出の可能性のある情報と今後の対応についてコメントしています。
もくじ
ー 確認された不正アクセス
ー 流出の可能性のある情報
ー 今後の対応(リリース転載)
確認された不正アクセス
ポルシェ・ジャパンは、顧客の個人情報の管理を委託している委託先のサーバーに対し、第三者が不正なアクセスを行い、顧客情報の一部が第三者に流出したことを確認したと発表した。
今後、不正アクセスの全容及び不正アクセスにより当該サーバーから流出したお客様の情報の範囲などについてさらなる調査を行い、詳細が判明次第、速やかに公表する予定という。
当該サーバーに保存されている外部からのウェブアクセスログによれば、2018年1月23日から2月11日の間に複数回にわたり、第三者から、当該サーバーに対する攻撃が確認された。
2018年1月22日以前において当該サーバーに対する不正アクセスがあったかどうかについては、当該委託先にアクセス記録が保存されていないため、未確認という。外部機関を起用して調査中。
流出の可能性のある情報
不正アクセスにより流出した情報及び流出した可能性のある顧客情報は以下の通り。
2000年から2009年の間に、ウェブサイトを通じてカタログ請求したカスタマーのデータベース
流出した情報
電子メールアドレス
流出した可能性のある他の情報(現在調査中)
・カタログ請求の際にお申し出のあった氏名
・郵便番号
・住所
・電話番号
・性別
・生年月日
・職業
・年収
・車の所有
・台数
・メーカー
・車種
・年式
・トランスミッション
・ポルシェ車購入予定の有無
・購入予定時期
・希望カタログ車種
・販売店名称
件数
2万3151件
2015年7月に実施したEメールアドレスキャンペーンに応募したカスタマーのデータベース
流出した情報
電子メールアドレス
流出した可能性のある他の情報(現在調査中)
氏名
件数
5568件
現在調査中の項目
流出した情報
電子メールアドレス
流出した可能性のある他の情報(現在調査中)
現在調査中
件数
3件
今後の対応(リリース転載)
弊社は、2018年2月21日夜、親会社であるポルシェAG社(ドイツ)から、海外のインターネットサイトにおいて、第三者が弊社のお客様情報を不正に取得した可能性があることを窺わせる事象が見受けられる旨の連絡を受けました。
2018年2月22日、弊社は、代表取締役を含む関係職員にて本件に関する調査及び対応を開始し、その過程で、当該委託先にて当該サーバーへの不正アクセスの有無を調査したところ、上記の不正アクセスの存在を確認いたしました。
2018年2月23日、当該委託先において、上記で確認された攻撃に耐えうる耐性を備えるよう、ウェブアプリケーションの修正を完了したとの報告を受けております。
弊社は、上記の不正アクセスを行った第三者に対する対応について警察に相談しております。また、データフォレンジックを専門とする外部機関を起用し、当該サーバーに対する不正アクセスの痕跡を調査することで、不正アクセスの全容とそれにより流出したお客様情報の範囲の特定を調査して参ります。
弊社は、このたびの事態を厳粛に受け止め、現状のお客様情報をお預かりする体制の総点検と再発防止に取り組んで参ります。
お客様及び関係者の皆様に多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。