0001へっぽこ立て子@エリオット ★
2018/04/09(月) 17:06:14.44ID:CAP_USER情報流出は、2月21日夜にドイツのPorsche本社からの通報で発覚し、同26日に公表。当初は、2000〜2009年に同社サイトでカタログを請求した顧客のメールアドレスとパスワードの2万3151件および2015年7月に同社が実施したキャンペーンの応募者のメールアドレスの5568件の計2万8722件の流出が確認され、カタログ請求者については同じデータベースに上にあった他の情報も流出した可能性があると説明していた。
同社は外部の専門会社にデータフォレンジック調査を依頼し、3月30日に報告書を受領したという。それによれば、カタログ請求者に関する情報流出の可能性については、完全には排除できないものの、調査の範囲では流出の痕跡が検出されなかったとした。
また、これらとは別に2月26日の公表時点で流出が分かった詳細不明の3件のメールアドレスについては、調査からテスト用アドレスだったことが判明し、個人情報ではなかったことが確認されたという。
一方、調査で新たに流出が判明した情報は、2012〜2016年に同社サイトから「ポルシェスポーツドライビングスクール」の資料を請求した顧客と、2017年4月から2018年1月にポルシェスポーツドライビングスクールのメールマガジンに登録した顧客のメールアドレスおよびハッシュ化したパスワードだという。
同社は、外部委託先を通じて不正アクセスの原因となったウェブアプリケーションを修正し、「情報処理推進機構が推奨する対策が実施されていることが確認されました」と説明。なお、外部委託先のサーバで運営するウェブサイトでは顧客情報の新規収集を中止し、収集済みの情報は外部から物理的に遮断した場所に保存しているという。
今後はシステムの再構築や不正アクセス対策の診断などを行い、安全性を担保するために必要な措置を講じてサービスを再開することにしている。
不正アクセスによるお客様情報の流出に関するお詫びと調査結果の最終報告|Porsche Japan|ポルシェ ジャパン
http://www.porsche.co.jp/news/201804-001.php
2018年04月09日 16時50分
ZDNet Japan
https://japan.zdnet.com/article/35117441/
