ポルシェ日本法人で新たに2855件の情報流出、最終報告で公表

ZDNET Japan Staff

2018-04-09 16:50

 ポルシェ ジャパンは4月9日、2月に発覚した不正アクセスによる個人情報の流出について調査の最終報告を発表した。新たに2855件の情報流出を明らかにし、流出規模が最大で3万1574件に上るとしている。

 情報流出は、2月21日夜にドイツのPorsche本社からの通報で発覚し、同26日に公表。当初は、2000~2009年に同社サイトでカタログを請求した顧客のメールアドレスとパスワードの2万3151件および2015年7月に同社が実施したキャンペーンの応募者のメールアドレスの5568件の計2万8722件の流出が確認され、カタログ請求者については同じデータベースに上にあった他の情報も流出した可能性があると説明していた。

 同社は外部の専門会社にデータフォレンジック調査を依頼し、3月30日に報告書を受領したという。それによれば、カタログ請求者に関する情報流出の可能性については、完全には排除できないものの、調査の範囲では流出の痕跡が検出されなかったとした。

 また、これらとは別に2月26日の公表時点で流出が分かった詳細不明の3件のメールアドレスについては、調査からテスト用アドレスだったことが判明し、個人情報ではなかったことが確認されたという。

 一方、調査で新たに流出が判明した情報は、2012~2016年に同社サイトから「ポルシェスポーツドライビングスクール」の資料を請求した顧客と、2017年4月から2018年1月にポルシェスポーツドライビングスクールのメールマガジンに登録した顧客のメールアドレスおよびハッシュ化したパスワードだという。

 同社は、外部委託先を通じて不正アクセスの原因となったウェブアプリケーションを修正し、「情報処理推進機構が推奨する対策が実施されていることが確認されました」と説明。なお、外部委託先のサーバで運営するウェブサイトでは顧客情報の新規収集を中止し、収集済みの情報は外部から物理的に遮断した場所に保存しているという。

 今後はシステムの再構築や不正アクセス対策の診断などを行い、安全性を担保するために必要な措置を講じてサービスを再開することにしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]