ポルシェジャパン、不正アクセスを受け個人情報が流出

会社名 ポルシェ ジャパン株式会社
株式情報 非上場
漏洩種別 流出
漏洩対象 サーバ
漏洩場所 社外
漏洩内容 住所/氏名/生年月日/メールアドレス/電話番号
漏洩件数 28,722件 31,574件(2018年4月9日追加)
漏洩日時 2018/1/23~2/11
発表日時 2018/2/26

ポルシェ ジャパンにて不正アクセスがあり個人情報が流出。同社の個人情報の管理委託先にて第三者からの不正アクセスがあり、2000年から2009年の間に同社WEBサイトを通じカタログ請求した顧客、2015年7月に実施したEmailアドレスキャンペーンへ応募した顧客のデータベースが流出した。

親会社であるポルシェAG社から海外のインターネットサイトにおいて顧客情報の不正取得の可能性があることをうかがわせる事象が見受けられる旨の連絡を受け、調査した結果、2018年1月23日から2月11日の間に複数回にサーバーに対する攻撃があったことが発覚。不正アクセス発覚後、同委託先にて耐性を備えるようにウェブアプリケーションの修正を行った。1月22日以前の不正アクセスは委託先にアクセス記録が保存されていないため未確認であり、現在も外部機関を起用し、不正アクセスの全容と被害の調査を継続している。同社はお詫びと説明を行った。

ポルシェ ジャパンが不正アクセスを受けた件で、同社は外部機関に依頼して追加調査を行った調査結果の最終報告を公開した。外部機関による追加調査の結果、同社の調査では確認できなかった新たな顧客個人情報の流出が確認され、最終的に31,574件の個人情報が流出となった。同社は今回の調査で新たに流出が確認された顧客に個別で連絡を行った。(2018年4月9日追加)