ポルシェ ジャパン 委託先のサーバーに不正アクセスを受け、個人情報漏洩

ポルシェ ジャパン株式会社(本社:東京都港区 社長:七五三木 敏幸)によると、顧客の個人情報の管理を委託している委託先のサーバーに対し、第三者が不正なアクセスを行い、同社が管理している顧客の情報の一部が第三者に漏洩したことを確認いたしましたとしています。 今後、不正アクセスの全容及び不正アクセスにより当該サーバーから漏洩した情報の範囲などについてさらなる調査を行うという事です。

【確認された不正アクセス】
・ウエブアクセスログによれば、2018年1月23日から2月11日の間に複数回にわたり、第三者から、当該サーバーに対する攻撃が確認。
・2018年1月22日以前において当該サーバーに対する不正アクセスがあったかどうかについては、委託先にアクセス記録が保存されていないため、未確認。弊社は、この点に関して外部機関を起用して調査中。

【流出の可能性のある情報】
・電子メールアドレス ・カタログ請求の際にお申し出いただいた氏名、郵便番号、住所、電話番号、性別、生年月日、職業、年収、車の 所有、台数、メーカー、車種、年式、トランスミッション、ポルシェ車購入予定の有無、購入予定時期、希望カタログ車種、販売店名称 計28,722件

【今後の対応】
2018年2月23日、委託先において、確認された攻撃に耐えうる耐性を備えるよう、ウエブアプリケーションの修正を完了したとの報告を受けたとのこと。 同社は、上記の不正アクセスを行った第三者に対する対応について警察に相談しており、データフォレンジックを専門とする外部機関を起用し、当該サーバーに対する不正アクセスの痕跡を調査することで、不正アクセスの全容とそれにより流出したお客様情報の範囲の特定を調査して参ります。

【本件に関するお問い合わせ】
お客様からの本件についてのご不明点やご質問は、下記の専用フリーダイヤルにて承ります。 <本件に関するお客様からのお問い合わせ先>
お客様情報に関する専用窓口 : 0120-950-290 (月~金9:00-18:00) 詳細;

ポルシェ ジャパン株式会社

 

<

『実演で見る“セキュリティ・ログ”の活用』セミナー2018 (6月26日(火)品川会場・参加費無料)  ~見えないサイバー攻撃を可視化せよ!!~  情報漏洩対策セミナー。ログから情報漏洩を 探す 。実機PCによる情報漏洩デモ有。