ポルシェジャパンに不正アクセス、顧客情報2.8万件が流出 - 独親会社からの指摘で判明
포르쉐 재팬이 고객의 개인정보를 위탁하는 위탁처의 서버가 해킹을 당해, 고객정보 2만 8722건이 유출되었습니다.
현재 유출된 고객정보의 범위 등 상세한 내용에 대해 조사를 진행중에 있습니다.
지금까지 유출이 확인된 것은 2000년부터 2009년에 걸쳐 이 회사에 카탈로그를 요구한 고객정보 2만 3151건의 메일 주소입니다.
이번에 유출된 이메일주소와 같은 DB에는 성명, 주소, 전화번호, 성별, 생년월일, 직업, 연수입, 소유차 정보, 희망 차종, 구입예정, 판매점명 등 정보들도 포함되어 있어 해당 정보들도 유출되었을 가능성도 매우 높습니다.
게다가 2015년 7월에 실시한 캠페인 응모자에 관한 메일주소 5568건이 유출되었으며, 성명 등도 포함되어 있을 가능성이 있습니다. 그 외에도 3건의 메일 주소 유출도 확인되었으나, 아직 수상한 메일이 도착했다 등의 제보는 받지 않은 것으로 확인되었다고 합니다.
이번 문제는 독일의 모회사의 통지 때문에 확인되었습니다.
독일 회사에서 해외 웹사이트에서 정보가 유출되었다는 내용을 확인, 2월 21일, 일본 법인 회사에 연락을 하였으며, 그 다음날 일본의 법인 회사가 위탁처 서버를 조사한 결과 외부 침입이 있었다는 사실이 확인되었습니다.
서버에 불법적인 접속은 현재까지 확인된 것만해도 1월23일부터 2월11일에 걸쳐서 복수 회에 걸쳐 이루어졌다고 하며, 1월22일 이전에 대해서는 서버에 로그가 보존되어 있지 않아서 상세한 상황은 알려지지 않았습니다.
이 회사에서는 경찰에게 상담을 추진하는 동시에 부정접속의 흔적에 대해서 포렌직 조사를 실시하여 피해 범위의 특정을 진행하겠다고 합니다.
출처 :
http://www.security-next.com/090524
비트코인 캐시를 요구하는 첫 번째 랜섬웨어인 Thanatos 발견 (0) | 2018.02.28 |
---|---|
Apache Tomcat 보안 우회 취약점(CVE-2018-1305) 발견! (0) | 2018.02.27 |
Cisco ASA 원격코드실행 및 서비스거부 취약점(CVE-2018-0101) 발견! (0) | 2018.02.26 |
SamSam 랜섬웨어, 콜로라도 교통부 감염시켜 (0) | 2018.02.26 |
미라이의 새로운 변종, OMG 봇넷 발견 (0) | 2018.02.23 |
댓글 영역