顧客情報がネット上に公開される、内部から持ち出しか - エネット

新電力会社のエネットは、同社の顧客345社の情報が記載されたファイルが、外部サイトで公開されていたことを明らかにした。内部関係者によって持ち出され、公開された可能性があるという。

2005年12月時点で同社と契約していた345社724施設の契約者名、契約対象ビル名、契約電力などの情報が記載されたファイルが、3月8日からウェブサイト上で公開されていたもの。7月21日に外部から指摘を受けて問題に気が付いた。

外部からアクセスして閲覧できる状態となっており、同社では指摘を受けた7月21日にサイトの管理者に依頼し、同日削除を確認した。しかし、翌22日には同じファイルが別のサイトに再び掲載されたという。同社は削除を再度依頼、翌23日には削除されたという。

同社では、2007年11月から顧客情報を専用システムで管理し、アクセス権を持つ従業員のみ閲覧可能としている。今回流出が確認された情報はそれ以前のもので、当時は全従業員が、データを保存していたファイルへアクセス可能であり、内部から持ち出された可能性がある。

同社では、警察へ被害を相談。対象となる顧客に説明と謝罪を行うとしている。流出した情報の不正利用は確認されていないという。

（Security NEXT - 2015/07/27 ） ツイート

PR

関連記事

端末管理システムで誤設定、従業員情報が閲覧可能に - マイナビ
ビジネスプランコンテストの応募システムに不備、改修時に発生 - 日本政策金融公庫
個人情報が外部から閲覧可能に、権限変更漏れで - クマ財団
中学校でテスト解答用紙を保護者に誤配信 - 名護市
学生個人情報をスケジュール管理ソフトで教員間に誤共有 - 中京大
e講習受講者情報が閲覧可能に - プレストレストコンクリート工学会
移行時に注文データが異なる個人情報と紐づく不具合 - ambie
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
旧保育所に不法侵入、建物内部に個人情報 - 北見市
チラシ案内先からイベント申込者情報が閲覧可能に - 佐賀のDC