マツダ、不正アクセスによる個人情報流出の可能性 -Car Watch

2023/09/15

◇◇◇絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。

マツダ、不正アクセスによる個人情報流出の可能性顧客情報の流出はなし

この事例の３つのポイント

①個人情報の一部が外部へ流出

②外部からの不正アクセスが原因

③流出した可能性がある個人情報は計10万4732件

マツダは9月15日、同社のサーバー機器が外部からの不正アクセスを受け、管理している個人情報の一部が外部へ流出した可能性があることが判明したと公表した。

なお、不正アクセスを受けたサーバーには顧客の個人情報は保管されておらず流出はしていないと、自動車業界を専門に取り扱うネットメディア「Car Watch」が報じている。

マツダ、不正アクセスによる個人情報流出の可能性顧客情報の流出はなし https://t.co/VYcQa9Elq9 #MAZDA #マツダ
— Car Watch (@car_watch) September 15, 2023

流出した可能性がある個人情報は、マツダおよびグループ会社の社員、協力会社社員、取引先担当者のアカウント情報、計10万4732件とのこと。

　流出した可能性のある取引先担当者のアカウント情報は、マツダが発行したユーザーID、パスワード（暗号化値）、氏名（漢字・ローマ字）、メールアドレス、会社名、部署・役職名、電話番号となるようだ。

今回の概要は、7月24日にマツダのサーバー機器を経由した不正な通信を検知し、直ちにサーバー機器をネットワークから切り離すなどの必要な対策を実施。その後、第三者機関（外部セキュリティ専門家）の調査により、システムのアカウント情報などを管理するシステム（ディレクトリサーバー）への不正アクセスの形跡が確認され、個人情報の一部が外部へ流出した可能性があることが判明したという。

TOPICS関連情報