ポルシェ ジャパンは2月26日、データベースへの不正アクセスが原因で個人情報の一部が第三者に漏えいしたと発表した。漏えい規模は2万8722件に上る。
同社によると、情報漏えいは2月21日夜にPorscheのドイツ本社からの連絡で発覚した。本社に対し、海外サイトでポルシェ ジャパンが保管する個人情報が「不正に取得した可能性があることをうかがわせる事象が見受けられるむねの連絡を受けた」(同社)という。
不正アクセスを受けたサーバに保存されていた外部からのアクセスログでは、1月23日~2月11日に複数回にわたる第三者からのアクセスが確認された。1月22日以前は、このシステムの委託先にアクセス記録が保存されておらず、未確認としている。2月22日から同社関係者で調査と対応を開始し、同23日に委託先がウェブアプリケーションを修正した。
不正アクセスを受けたシステムは、2000~2009年に同社サイトでカタログを請求した顧客データベース(漏えい規模は2万3151件)と、2015年7月に同社が実施したキャンペーンへの応募者データベース(同5568件)で、いずれもメールアドレスの漏えいを確認。また、氏名や住所、電話番号、所有する自動車、自動車購入などに関する情報も漏えいした可能性がある。さらに、影響は不明ながらこれらとは別に3件のメールアドレスも漏えいした。
ポルシェ ジャパンは、警察に相談し、データフォレンジック専門機関に不正アクセスの痕跡調査を依頼したという。なお、同日時点で漏えいした情報に「クレジットカード情報や信用情報、ポルシェ製品・サービスに関する取引履歴は含まれていないと認識している」という。
