不正アクセスによるお客様情報の流出に関するお詫び
ポルシェ ジャパン株式会社(本社:東京都港区 社長:七五三木 敏幸)は、お客様の個人情報の管理を委託している委託先(以下、当該委託先といいます)のサーバー(以下、当該サーバーといいます)に対し、第三者が不正なアクセスを行い、弊社がお預かりしているお客様の情報の一部が第三者に流出したことを確認いたしました。
今後、不正アクセスの全容及び不正アクセスにより当該サーバーから流出したお客様の情報の範囲などについてさらなる調査を行い、詳細が判明次第、速やかに公表する予定ですが、現時点までの初動調査において判明した事実関係は下記の通りです。
お客様及び関係者の皆様に多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。
記
1.確認された不正アクセス
当該サーバーに保存されている外部からのウエブアクセスログによれば、2018年1月23日から2月11日の間に複数回にわたり、第三者から、当該サーバーに対する攻撃が確認されました。
2018年1月22日以前において当該サーバーに対する不正アクセスがあったかどうかにつきましては、当該委託先にアクセス記録が保存されていないため、未確認です。弊社は、この点に関して外部機関を起用して調査中です。
2.流出の可能性のある情報
不正アクセスにより流出した情報及び流出した可能性のあるお客様情報は以下の通りです。今後の調査の過程で、以下の情報以外のお客様情報が第三者により不正に取得されたことが判明する可能性はありますが、現時点では、流出した情報又は流出した可能性のある情報には、クレジットカードに関する情報、信用情報、ポルシェの製品又はサービスに関するお取引履歴は含まれていないと認識しています。
該当するデータベース 流出した情報 流出した可能性のある 件数
他の情報(現在調査中)
1 2000年から2009年の 電子メールアドレス カタログ請求の際にお 23,151件
間に、弊社WEBサイト 申し出いただいた氏名
を通じてカタログ請求 郵便番号、住所、電話
をされたお客様 のデー 番号、性別、生年月日、
タベース 職業、年収、車の所有、
台数、メーカー、車種、
年式、トランスミッシ
ョン、ポルシェ車購入
予定の有無、購入予定
時期、希望カタログ車
種、販売店名称
2 2015年7月に弊社が 電子メールアドレス 氏名 5,568件
実施したEmail アド
レスキャンペーンへ
ご応募いただいたお
客様のデータベース
3 現在調査中 電子メールアドレス 現在調査中 3件
合計 28,722件
なお、現在まで、弊社は、お客様から、上記の流出した電子メールアドレスに対する不審なメール送信などに関するご指摘やご相談は頂戴しておりません。
3.弊社の対応
弊社は、2018年2月21日夜、親会社であるポルシェAG社(ドイツ)から、海外のインターネットサイトにおいて、第三者が弊社のお客様情報を不正に取得した可能性があることを窺わせる事象が見受けられる旨の連絡を受けました 。
2018年2月22日、弊社は、代表取締役を含む関係職員にて本件に関する調査及び対応を開始し、その過程で、当該委託先にて当該サーバーへの不正アクセスの有無を調査したところ、上記1の不正アクセスの存在を確認いたしました。
2018年2月23日、当該委託先において、上記で確認された攻撃に耐えうる耐性を備えるよう、ウエブアプリケーションの修正を完了したとの報告を受けております。
弊社は、上記の不正アクセスを行った第三者に対する対応について警察に相談しております。また、データフォレンジックを専門とする外部機関を起用し、当該サーバーに対する不正アクセスの痕跡を調査することで、不正アクセスの全容とそれにより流出したお客様情報の範囲の特定を調査して参ります。
弊社は、このたびの事態を厳粛に受け止め、現状のお客様情報をお預かりする体制の総点検と再発防止に取り組んで参ります。
4.本件に関するお問い合わせ
お客様からの本件についてのご不明点やご質問は、下記の専用フリーダイヤルにて承ります。
<本件に関するお客様からのお問い合わせ先>
お客様情報に関する専用窓口 : 0120-950-290(月~金9:00-18:00)
ポルシェ ジャパン株式会社(本社:東京都港区 社長:七五三木 敏幸)は、お客様の個人情報の管理を委託している委託先(以下、当該委託先といいます)のサーバー(以下、当該サーバーといいます)に対し、第三者が不正なアクセスを行い、弊社がお預かりしているお客様の情報の一部が第三者に流出したことを確認いたしました。
今後、不正アクセスの全容及び不正アクセスにより当該サーバーから流出したお客様の情報の範囲などについてさらなる調査を行い、詳細が判明次第、速やかに公表する予定ですが、現時点までの初動調査において判明した事実関係は下記の通りです。
お客様及び関係者の皆様に多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。
記
1.確認された不正アクセス
当該サーバーに保存されている外部からのウエブアクセスログによれば、2018年1月23日から2月11日の間に複数回にわたり、第三者から、当該サーバーに対する攻撃が確認されました。
2018年1月22日以前において当該サーバーに対する不正アクセスがあったかどうかにつきましては、当該委託先にアクセス記録が保存されていないため、未確認です。弊社は、この点に関して外部機関を起用して調査中です。
2.流出の可能性のある情報
不正アクセスにより流出した情報及び流出した可能性のあるお客様情報は以下の通りです。今後の調査の過程で、以下の情報以外のお客様情報が第三者により不正に取得されたことが判明する可能性はありますが、現時点では、流出した情報又は流出した可能性のある情報には、クレジットカードに関する情報、信用情報、ポルシェの製品又はサービスに関するお取引履歴は含まれていないと認識しています。
該当するデータベース 流出した情報 流出した可能性のある 件数
他の情報(現在調査中)
1 2000年から2009年の 電子メールアドレス カタログ請求の際にお 23,151件
間に、弊社WEBサイト 申し出いただいた氏名
を通じてカタログ請求 郵便番号、住所、電話
をされたお客様 のデー 番号、性別、生年月日、
タベース 職業、年収、車の所有、
台数、メーカー、車種、
年式、トランスミッシ
ョン、ポルシェ車購入
予定の有無、購入予定
時期、希望カタログ車
種、販売店名称
2 2015年7月に弊社が 電子メールアドレス 氏名 5,568件
実施したEmail アド
レスキャンペーンへ
ご応募いただいたお
客様のデータベース
3 現在調査中 電子メールアドレス 現在調査中 3件
合計 28,722件
なお、現在まで、弊社は、お客様から、上記の流出した電子メールアドレスに対する不審なメール送信などに関するご指摘やご相談は頂戴しておりません。
3.弊社の対応
弊社は、2018年2月21日夜、親会社であるポルシェAG社(ドイツ)から、海外のインターネットサイトにおいて、第三者が弊社のお客様情報を不正に取得した可能性があることを窺わせる事象が見受けられる旨の連絡を受けました 。
2018年2月22日、弊社は、代表取締役を含む関係職員にて本件に関する調査及び対応を開始し、その過程で、当該委託先にて当該サーバーへの不正アクセスの有無を調査したところ、上記1の不正アクセスの存在を確認いたしました。
2018年2月23日、当該委託先において、上記で確認された攻撃に耐えうる耐性を備えるよう、ウエブアプリケーションの修正を完了したとの報告を受けております。
弊社は、上記の不正アクセスを行った第三者に対する対応について警察に相談しております。また、データフォレンジックを専門とする外部機関を起用し、当該サーバーに対する不正アクセスの痕跡を調査することで、不正アクセスの全容とそれにより流出したお客様情報の範囲の特定を調査して参ります。
弊社は、このたびの事態を厳粛に受け止め、現状のお客様情報をお預かりする体制の総点検と再発防止に取り組んで参ります。
4.本件に関するお問い合わせ
お客様からの本件についてのご不明点やご質問は、下記の専用フリーダイヤルにて承ります。
<本件に関するお客様からのお問い合わせ先>
お客様情報に関する専用窓口 : 0120-950-290(月~金9:00-18:00)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
