포스팅 내용

국내외 보안동향

포르쉐 재팬, 해킹으로 고객정보 2만 8천건 유출

ポルシェジャパンに不正アクセス、顧客情報2.8万件が流出 - 独親会社からの指摘で判明


포르쉐 재팬이 고객의 개인정보를 위탁하는 위탁처의 서버가 해킹을 당해, 고객정보 2만 8722건이 유출되었습니다. 


현재 유출된 고객정보의 범위 등 상세한 내용에 대해 조사를 진행중에 있습니다. 


지금까지 유출이 확인된 것은 2000년부터 2009년에 걸쳐 이 회사에 카탈로그를 요구한 고객정보 2만 3151건의 메일 주소입니다. 


이번에 유출된 이메일주소와 같은 DB에는 성명, 주소, 전화번호, 성별, 생년월일, 직업, 연수입, 소유차 정보, 희망 차종, 구입예정, 판매점명 등 정보들도 포함되어 있어 해당 정보들도 유출되었을 가능성도 매우 높습니다. 


게다가 2015년 7월에 실시한 캠페인 응모자에 관한 메일주소 5568건이 유출되었으며, 성명 등도 포함되어 있을 가능성이 있습니다. 그 외에도 3건의 메일 주소 유출도 확인되었으나, 아직 수상한 메일이 도착했다 등의 제보는 받지 않은 것으로 확인되었다고 합니다. 


이번 문제는 독일의 모회사의 통지 때문에 확인되었습니다. 


독일 회사에서 해외 웹사이트에서 정보가 유출되었다는 내용을 확인, 2월 21일, 일본 법인 회사에 연락을 하였으며, 그 다음날 일본의 법인 회사가 위탁처 서버를 조사한 결과 외부 침입이 있었다는 사실이 확인되었습니다. 


서버에 불법적인 접속은 현재까지 확인된 것만해도 1월23일부터 2월11일에 걸쳐서 복수 회에 걸쳐 이루어졌다고 하며, 1월22일 이전에 대해서는 서버에 로그가 보존되어 있지 않아서 상세한 상황은 알려지지 않았습니다. 


이 회사에서는 경찰에게 상담을 추진하는 동시에 부정접속의 흔적에 대해서 포렌직 조사를 실시하여 피해 범위의 특정을 진행하겠다고 합니다. 





출처 :

http://www.security-next.com/090524



티스토리 방명록 작성
name password homepage