委託先サーバに不正アクセス、個人情報が流出(ポルシェジャパン)

ポルシェジャパン株式会社は2月26日、顧客の個人情報管理を委託している委託先のサーバーに不正アクセスがあり、個人情報の一部が流出したことが判明したと発表した。

これは2月21日夜に、同社の親会社である独ポルシェAG社から海外のインターネットサイト上で第三者が同社の顧客情報を不正に取得した可能性を窺わせる事象がある旨の連絡を受け判明したというもの。

翌2月22日、本件に関する調査及び対応を開始し、2018年1月23日から2月11日の間、複数回にわたり第三者から当該サーバーに対する攻撃を確認したとのこと。なお1月22日以前についてはアクセス記録が保存されていないため未確認。

流出した可能性のある情報は下記の通り。

1.2000年から2009年の間に同社Webサイトを通じてカタログ請求したユーザーのデータベース内のメールアドレス、氏名、郵便番号、住所、電話番号、性別、生年月日等：23,151件

2.2015年7月に同社が実施したEMAILアドレスキャンペーンへ応募したユーザーのデータベース内のメールアドレス、氏名：5,568件

3.現在調査中のデータベース内のメールアドレス：3件

現在のところ、流出したメールアドレスに対する不審なメール送信などは確認されていないとのこと。