ポルシェジャパン、顧客メアド2万8000件流出 年収情報流出の可能性も 不正アクセスで

[ITmedia]

　ポルシェジャパンは2月26日、同社の顧客情報を管理している委託先のサーバが不正アクセスを受け、顧客のメールアドレス2万8722件が流出したと発表した。顧客の氏名や住所、年収などの情報が流出した可能性もあるという。

流出した可能性がある情報（ポルシェジャパンのニュースリリースより）

　メールアドレス2万8722件の流出は確定した。さらに、顧客の氏名や住所、電話番号、年収、車の所有台数や車種などの情報も流出した可能性があるとし、調査を進めている。クレジットカード情報や信用情報などは含まれていないとしている。現時点で、流出した情報の悪用は確認していない。

　顧客の個人情報の管理を委託している委託先サーバが、1月23日〜2月11日の間、複数回にわたって攻撃を受けていたという。1月22日以前に不正アクセスを受けていた可能性についても調査している。

　2月21日夜、第三者が同社の顧客情報を不正に取得した可能性があることをうかがわせる事象が、海外のWebサイトで見受けられたとの連絡を、親会社の独Porscheから受けた。22日に調査を開始し、委託先サーバが不正アクセスを受けていたことが分かったという。委託先は、攻撃に耐えられるよう23日にWebアプリを修正したとしている。