ポルシェジャパン、第三者の不正アクセスにより電子メールアドレス計2万8722件の顧客情報流出を確認

流出した情報と流出の可能性のある情報

　ポルシェ ジャパンは2月26日、第三者による不正アクセスにより同社の顧客情報の一部が第三者に流出したことを確認したと発表した。流出が確認されたのは電子メールアドレスの計2万8722件で、流出した可能性のあるそのほかの情報については現在調査中。

　同社によると、現時点では流出した情報又は流出した可能性のある情報には、クレジットカードに関する情報、信用情報、ポルシェの製品又はサービスに関する取引履歴は含まれていないとの認識。

　また、現在まで流出した電子メールアドレスに対する不審なメール送信などに関する顧客からの指摘や相談はないとしている。

　今後、不正アクセスの全容及び不正アクセスにより当該サーバーから流出した顧客の情報の範囲などについてさらなる調査を行ない、詳細が判明次第、速やかに公表する予定。

　同社は「顧客及び関係者の皆様に多大なるご心配とご迷惑をおかけいたしますこと、深くお詫び申し上げます。このたびの事態を厳粛に受け止め、現状の顧客情報をお預かりする体制の総点検と再発防止に取り組んで参ります」とコメントしている。

流出した情報と流出の可能性のある情報

　不正アクセスにより流出した情報は、以下のとおり。

1：2000年から2009年の間に、同社Webサイトを通じてカタログ請求をした顧客のデータベースで電子メールアドレスの2万3151件

2：2015年7月に同社が実施したEmailアドレスキャンペーンへ応募した顧客のデータベースで電子メールアドレスの5568件

3：現在調査中の電子メールアドレスの3件

計2万8722件

　上記のデータベースで流出した可能性のあるそのほかの情報については現在調査中としている。

確認された不正アクセス

　顧客の個人情報の管理を委託している委託先サーバーに保存されている外部からのWebアクセスログによれば、2018年1月23日～2月11日に複数回にわたり、第三者から当該サーバーに対する攻撃を確認。

　1月22日以前において当該サーバーに対する不正アクセスがあったかどうかについては、当該委託先にアクセス記録が保存されていないため未確認。同社はこの点に関して外部機関を起用して調査中。

ポルシェジャパンの対応

　同社は、2月21日夜に親会社の独ポルシェAGから、海外のインターネットサイトにおいて、第三者が同社の顧客情報を不正に取得した可能性があることを窺わせる事象が見受けられる旨の連絡を受けた。

　2月22日、同社は代表取締役を含む関係職員にて本件に関する調査及び対応を開始し、その過程で、当該委託先にて当該サーバーへの不正アクセスの有無を調査したところ、不正アクセスの存在を確認。

　2月23日、当該委託先において、上記で確認された攻撃に耐えうる耐性を備えるよう、Webアプリケーションの修正を完了したとの報告を受けた。

　同社は不正アクセスを行なった第三者に対する対応について警察に相談。また、データフォレンジックを専門とする外部機関を起用して、当該サーバーに対する不正アクセスの痕跡を調査することで、不正アクセスの全容とそれにより流出した顧客情報の範囲の特定を調査する。

専用フリーダイヤルを設置

　同社は本件についての不明点や質問について専用フリーダイヤルを設置した。

お客様情報に関する専用窓口：0120-950-290（月～金曜日：9時～18時）