ポルシェ日本法人のデータベースに不正アクセス、2万件超の個人情報が漏えい

ZDNET Japan Staff

2018-02-26 16:02

 ポルシェ ジャパンは2月26日、データベースへの不正アクセスが原因で個人情報の一部が第三者に漏えいしたと発表した。漏えい規模は2万8722件に上る。

 同社によると、情報漏えいは2月21日夜にPorscheのドイツ本社からの連絡で発覚した。本社に対し、海外サイトでポルシェ ジャパンが保管する個人情報が「不正に取得した可能性があることをうかがわせる事象が見受けられるむねの連絡を受けた」(同社)という。

 不正アクセスを受けたサーバに保存されていた外部からのアクセスログでは、1月23日~2月11日に複数回にわたる第三者からのアクセスが確認された。1月22日以前は、このシステムの委託先にアクセス記録が保存されておらず、未確認としている。2月22日から同社関係者で調査と対応を開始し、同23日に委託先がウェブアプリケーションを修正した。

 不正アクセスを受けたシステムは、2000~2009年に同社サイトでカタログを請求した顧客データベース(漏えい規模は2万3151件)と、2015年7月に同社が実施したキャンペーンへの応募者データベース(同5568件)で、いずれもメールアドレスの漏えいを確認。また、氏名や住所、電話番号、所有する自動車、自動車購入などに関する情報も漏えいした可能性がある。さらに、影響は不明ながらこれらとは別に3件のメールアドレスも漏えいした。

 ポルシェ ジャパンは、警察に相談し、データフォレンジック専門機関に不正アクセスの痕跡調査を依頼したという。なお、同日時点で漏えいした情報に「クレジットカード情報や信用情報、ポルシェ製品・サービスに関する取引履歴は含まれていないと認識している」という。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]