最大2,855件の顧客情報流出を新たに確認(ポルシェ ジャパン) | ScanNetSecurity
2023.12.07(木)

最大2,855件の顧客情報流出を新たに確認(ポルシェ ジャパン)

ポルシェ ジャパン株式会社は4月9日、同年2月26日に公表した委託先サーバーへの不正アクセスによる顧客情報流出について、最終報告を発表した。

インシデント・事故 インシデント・情報漏えい
ポルシェ ジャパン株式会社は4月9日、同年2月26日に公表した委託先サーバーへの不正アクセスによる顧客情報流出について、最終報告を発表した。

同社では、不正アクセスにより流出した顧客情報の範囲を特定し、再発を防止するために、データフォレンジックを専門とする外部機関に追加調査業務を委託し3月30日に調査結果を受領。その結果、2月26日に公表した初動調査で確認できなかった顧客情報の流出が今回新たに確認されたとのこと。

新たに確認されたのは、2012年から2016年の期間に同社WEBサイトからポルシェスポーツドライビングスクール(PSDS)の資料請求をされたユーザー、及び2017年4月から2018年1月の期間、同社WEBサイトからPSDSのメールマガジンに登録したユーザーのデータベースから最大2,855件のメールアドレス、ハッシュ化されたパスワードが流出の可能性があるという。2月26日発表時のものも含めて最大31,574件の顧客情報の流出の可能性があるとのこと。

同社では、再発防止策として委託先のWebアプリケーションの修正を実施し、当該攻撃への対策としてIPAが推奨する対策が実施されていることが今回の調査より確認されたとのこと。

また不正アクセスを行った第三者の特定は、ログをもとに調査しているが特定には至っていないとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×