PR

 ポルシェ ジャパンは2018年2月26日、顧客情報の管理を委託した先のサーバーが不正アクセスを受け、一部が第三者に流出したことを確認したと発表した。流出した可能性がある顧客情報は計2万8722件。現時点では「クレジットカードに関する情報、信用情報、ポルシェの製品やサービスに関する取引履歴は含まれていないと認識している」(同社)とする。

 不正アクセスを受けたのは、「2000年から2009年の間に同社サイトでカタログ請求した顧客のデータベース」や「2015年7月実施のEmailアドレスキャンペーンに応募した顧客のデータベース」など。流出した情報は「電子メールアドレス」で、同データベースに含まれる他の情報の流出については現在調査中としている。不審メールなどに関する顧客からの指摘や相談は受けていない。

今回の不正アクセスで流出した可能性のある顧客情報
今回の不正アクセスで流出した可能性のある顧客情報
出所:ポルシェ ジャパン
[画像のクリックで拡大表示]

 同社によると、親会社の独ポルシェが海外のインターネットサイトにおいて、第三者が顧客情報を不正に入手した可能性を示唆する事象を確認。2月21日夜に連絡を受け、2月22日に調査を開始した結果、不正アクセスの存在を確認した。

 サーバーのアクセスログを確認したところ、2018年1月23日から2月11日にかけて複数回にわたって攻撃を受けていたという。1月22日以前の不正アクセスについては、委託先に記録が残っておらず確認できていない。この点については外部機関を起用して調査中。今後も調査を進め、詳細が判明次第、速やかに公表するとしている。

 不正アクセスを受けた委託先からは2月23日にWebアプリケーションを修正した旨の報告を受けており、同社は体制の総点検と再発防止に取り組む考え。