ポルシェ ジャパン株式会社は、顧客の個人情報の管理を委託している委託先企業のサーバに対し、第三者から不正アクセスを受け、個人情報の一部が第三者に流出したことを確認したと平成30年2月26日に発表しました。
合計23,151件
2000年から2009年の間に、弊社WEBサイトを通じてカタログ請求をした顧客のメールアドレス
氏名、郵便番号、住所、電話番号、性別、生年月日、職業、年収、車の所有、台数、メーカー、車種、年式、トランスミッション、ポルシェ車購入予定の有無、購入予定時期、希望カタログ車種、販売店名称
合計5,568件
2015年7月に実施したキャンペーンへ応募した顧客のメールアドレス
流出した可能性のある情報
氏名、郵便番号、住所、電話番号、性別、生年月日、職業、年収、車の所有、台数、メーカー、車種、年式、トランスミッション、ポルシェ車購入予定の有無、購入予定時期、希望カタログ車種、販売店名称
引用元URL:https://www.porsche.com/japan/jp/aboutporsche/pressreleases/pj/?pool=japan&id=2018-02-26&lang=jp
ウェブアプリケーションの脆弱性
2018年2月21日
・親会社であるポルシェAG社(ドイツ)からの指摘で発覚
2018年2月22日
・調査の結果、委託先サーバへの不正アクセスがあったことを確認
2018年2月23日
・ウエブアプリケーションの修正が完了
・不正アクセスを行った第三者に対する対応を警察と相談
・フォレンジックを専門とする外部機関を起用し、サーバに対する不正アクセスの痕跡を調査
・脆弱性を突かれた不正アクセスが起きないように定期的に脆弱性診断を行っています。
・不正アクセスにすぐに気が付く為に、中小企業情報セキュリティ.COMが監視をします。