ポルシェ ジャパンは2月26日、顧客の個人情報の管理を委託している委託先のサーバが第三者によって不正アクセスを受け、同社が預かっている顧客情報の一部が第三者に流出したことを確認したと発表した。
サーバに保存されている外部からのアクセスログによると、2018年1月23日から2月11日の間に複数回にわたり、第三者からの攻撃が確認されたという。2018年1月22日以前に不正アクセスがあったかどうかについては、委託先にアクセス記録が保存されていないため未確認であり、外部機関で調査中としている。
発表時点で流出が明らかな顧客情報は、2000年から2009年の間に同社Webサイトを通じてカタログ請求をした顧客データベースのメールアドレス(2万3151件)、2015年7月に実施したEmailアドレスキャンペーンに応募した人のデータベースのメールアドレス(5568件)。
発表時点では、流出した情報または流出した可能性のある情報に、クレジットカードに関する情報、信用情報、ポルシェの製品・サービスに関する取引履歴は含まれていないと認識しているという。
今後、不正アクセスの全容および不正アクセスにより対象のサーバから流出した顧客情報の範囲などについてさらなる調査を行い、詳細が判明次第、速やかに公表するとしている。
-
流出の可能性がある情報 資料:ポルシェ ジャパン
