日付 |
タイトル・内容 |
25日 |
|
24日 |
|
20日 |
|
18日 |
|
13日 |
|
12日 |
|
11日 |
|
10日 |
|
|
|
【状況】
ポルシェジャパンの委託先が不正アクセスを受け最大3万1574件の顧客情報が流出
・カタログを請求した顧客のメールアドレス2万3,151件
・キャンペーン応募者に関するメールアドレス5,568件
・ポルシェスポーツドライビングスクールの資料請求を行った顧客情報(2012年から2016年)
・同スクールのメールマガジンに登録した顧客情報(2017年4月から2018年1月)
流出情報は、メールアドレス、氏名や住所、電話番号、性別、生年月日、職業、年収、所有車情報、希望車種、購入予定、販売店名など
現状不正アクセスのログをもとに調査しているが不正アクセス元は未特定
【対応】
・ウェブアプリケーションを修正
・攻撃対策としてIPAが推奨する対策が実施されていることを確認
【再発防止】
システムの再構築、及び不正アクセス攻撃への耐性に関する第三者によるセキュリティ診断の実施など、安全性を担保するために必要な措置を行ったうえで再開する予定
・システム開発におけるセキュリティに関する審査手続きの厳格化
・顧客情報を取り扱う新規又は既存のシステムに対する第三者によるセキュリティ診断の実施
・顧客情報を取り扱う委託先のセキュリティ対策に対する監査実施 |
|
|
|
|
|
10日 |
|
10日 |
|
05日 |
|
05日 |
|
04日 |
|
03日 |
|